CVE-2024-46745 in Linux
الملخص
بحسب VulDB • 13/07/2026
في نواة لينكس، تم حل الثغرة التالية:
الإدخال: uinput - رفض الطلبات التي تحتوي على عدد غير معقول من الخانات (slots)
عند اختبار واجهة uinput، قد يحاول syzkaller إعداد الجهاز بعدد كبير جداً من الخانات، مما يؤدي إلى فشل في تخصيص الذاكرة داخل دالة input_mt_init_slots(). وعلى الرغم من معالجة هذا الفشل بشكل صحيح ورفض الطلب، إلا أنه يتسبب في ظهور تقارير من syzkaller. بالإضافة إلى ذلك، قد يفرض مثل هذا الطلب عبئاً غير مبرر على النظام الذي سيحاول تحرير كمية كبيرة من الذاكرة استجابةً لطلب زائف.
تم إصلاح المشكلة عن طريق تحديد الحد الأقصى المسموح به لعدد الخانات بـ 100. ويمكن توسيع هذا الرقم بسهولة إذا تبين أن هناك أجهزة قادرة على تتبع أكثر من 100 نقطة اتصال (contacts).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.