CVE-2024-46739 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/07/2026

في نواة لينكس، تم حل الثغرة التالية:

uio_hv_generic: إصلاح تجاوز مؤشر فارغ (NULL) في hv_uio_rescind

بالنسبة لقنوات حافلة VM الأساسية (primary VM Bus channels)، يكون المؤشر primary_channel دائمًا فارغًا (NULL). هذا المؤشر صالح فقط للقنوات الثانوية. بالإضافة إلى ذلك، مُعدّ استدعاء الإلغاء (rescind callback) ليكون مخصصًا للقنوات الأساسية فقط.

تم إصلاح تجاوز مؤشر فارغ من خلال استرجاع device_obj من العنصر الأب (parent) الخاص بالقناة الأساسية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

11/09/2024

إفشاء

18/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-277949

EPSS

0.00275

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!