CVE-2024-46774 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

powerpc/rtas: منع تكوين أداة استغلال Spectre v1 في sys_rtas()

يُصدر Smatch التحذير التالي:

arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() تحذير: مشكلة محتملة تتعلق بـ Spectre في 'args.args' [r] (سعة محلية)

تأتي المتغيرات المحلية 'nargs' و 'nret' مباشرة من مخزن مؤقت (buffer) يوفره المستخدم، وتُستخدم كمؤشرات (indexes) لمصفوفة صغيرة مبنية على المكدس (stack-based array) وكمدخلات لدالة copy_to_user() بعد خضوعها لفحوصات النطاق (bounds checks).

استخدم array_index_nospec() بعد فحوصات النطاق لتقييد هذه القيم لتنفيذ التخميني (speculative execution).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

11/09/2024

إفشاء

18/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-277986

EPSS

0.00241

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!