CVE-2024-46745 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/07/2026

في نواة لينكس، تم حل الثغرة التالية:

الإدخال: uinput - رفض الطلبات التي تحتوي على عدد غير معقول من الخانات (slots)

عند اختبار واجهة uinput، قد يحاول syzkaller إعداد الجهاز بعدد كبير جداً من الخانات، مما يؤدي إلى فشل في تخصيص الذاكرة داخل دالة input_mt_init_slots(). وعلى الرغم من معالجة هذا الفشل بشكل صحيح ورفض الطلب، إلا أنه يتسبب في ظهور تقارير من syzkaller. بالإضافة إلى ذلك، قد يفرض مثل هذا الطلب عبئاً غير مبرر على النظام الذي سيحاول تحرير كمية كبيرة من الذاكرة استجابةً لطلب زائف.

تم إصلاح المشكلة عن طريق تحديد الحد الأقصى المسموح به لعدد الخانات بـ 100. ويمكن توسيع هذا الرقم بسهولة إذا تبين أن هناك أجهزة قادرة على تتبع أكثر من 100 نقطة اتصال (contacts).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

11/09/2024

إفشاء

18/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-277940

EPSS

0.00283

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!