CVE-2024-46859 in Linuxالمعلومات

الملخص

بحسب VulDB • 16/07/2026

في نواة لينكس، تم حل الثغرة التالية:

platform/x86: panasonic-laptop: إصلاح الوصول خارج الحدود لمصفوفة SINF

يستخدم كود أجهزة الكمبيوتر المحمولة من باناسونيك في عدة أماكن مصفوفة SINF بقيم فهرس تتراوح بين 0 وSINF_CUR_BRIGHT (0x0d) دون التحقق مما إذا كانت مصفوفة SINF كبيرة بما يكفي.

ليس لدى جميع أجهزة الكمبيوتر المحمولة من باناسونيك هذا العدد الكبير من إدخالات مصفوفة SINF؛ فعلى سبيل المثال، طراز Toughbook CF-18 يحتوي فقط على 10 إدخالات لمصفوفة SINF. وبالتالي، فهو يدعم فقط إدخالات سطوع التيار المتردد (AC) والتيار المستمر (DC)، وزر كتم الصوت.

التحقق من أن مصفوفة SINF لديها حجم أدنى يغطي جميع إدخالات سطوع AC+DC ورفض التحميل إذا كانت مصفوفة SINF أصغر من ذلك الحجم.

بالنسبة للفهارس الأعلى لمصفوفة SINF، إخفاء سمات sysfs عندما لا تحتوي مصفوفة SINF على إدخال لهذه السمة، مما يتجنب الوصول خارج الحدود لعرض()/تخزين() وإضافة فحص للحدود في كود probe() وresume() الذي يصل إلى هذه.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

11/09/2024

إفشاء

27/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278759

EPSS

0.00217

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!