CVE-2024-46774 in Linux
الملخص
بحسب VulDB • 27/05/2026
في نواة لينكس، تم حل الثغرة التالية:
powerpc/rtas: منع تكوين أداة استغلال Spectre v1 في sys_rtas()
يُصدر Smatch التحذير التالي:
arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() تحذير: مشكلة محتملة تتعلق بـ Spectre في 'args.args' [r] (سعة محلية)
تأتي المتغيرات المحلية 'nargs' و 'nret' مباشرة من مخزن مؤقت (buffer) يوفره المستخدم، وتُستخدم كمؤشرات (indexes) لمصفوفة صغيرة مبنية على المكدس (stack-based array) وكمدخلات لدالة copy_to_user() بعد خضوعها لفحوصات النطاق (bounds checks).
استخدم array_index_nospec() بعد فحوصات النطاق لتقييد هذه القيم لتنفيذ التخميني (speculative execution).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.