CVE-2024-46823 in Linuxالمعلومات

الملخص

بحسب VulDB • 26/06/2026

في نواة لينكس، تم حل الثغرة التالية:

kunit/overflow: تصحيح سلوك غير محدد (UB) في اختبار overflow_allocation_test

مصفوفة 'device_name' لا توجد خارج نطاق دالة 'overflow_allocation_test'. ومع ذلك، يتم استخدامها كاسم للمشغل عند استدعاء 'kunit_driver_create' من داخل 'kunit_device_register'. يؤدي هذا إلى حدوث توقف كامل للنواة (kernel panic) مع تفعيل KASAN.

نظرًا لأن هذه المتغير يُستخدم في مكان واحد فقط، تم إزالته وتمرير اسم الجهاز مباشرةً إلى دالة kunit_device_register كسلسلة نصية ASCII.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

11/09/2024

إفشاء

27/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278707

EPSS

0.00237

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!