CVE-2024-46783 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/07/2026

في نواة لينكس، تم حل الثغرة التالية:

tcp_bpf: إصلاح قيمة الإرجاع لـ tcp_bpf_sendmsg()

عندما نقوم بتعليق الرسائل في psock->cork، فإن آخر رسالة تؤدي إلى عملية الإفراغ (flushing) مما ينتج عنه إرسال sk_msg أكبر من حجم الرسالة الحالية. في هذه الحالة، تصبح القيمة 'copied' سالبة على الأقل في الحالات التالية:

468 case __SK_DROP: 469 default: 470 sk_msg_free_partial(sk, msg, tosend); 471 sk_msg_apply_bytes(psock, tosend); 472 *copied -= (tosend + delta); // <==== هنا 473 return -EACC

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

11/09/2024

إفشاء

18/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-277957

EPSS

0.00229

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!