CVE-2024-26613 in Linuxinfo

Zusammenfassung

von VulDB • 04.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net/rds: Behebung eines UBSAN-Fehlers: Array-Index außerhalb der Grenzen in rds_cmsg_recv

Ein UBSAN-Crash, ausgelöst durch Syzcaller, tritt in rds_cmsg_recv() auf, das inc->i_rx_lat_trace[j + 1] mit dem Index 4 (3 + 1) liest,
die Array-Größe jedoch nur 4 beträgt (RDS_RX_MAX_TRACES). Hier wird 'j' aus rs->rs_rx_trace[i] zugewiesen, welches wiederum aus
trace.rx_trace_pos[i] in rds_recv_track_latency() stammt,
wobei beide Arrays die Größe 3 haben (RDS_MSG_RX_DGRAM_TRACE_MAX). Die Korrektur der Off-by-One-Grenzenprüfung in rds_recv_track_latency() verhindert somit einen potenziellen Crash in rds_cmsg_recv().

Gefunden von Syzcaller: ================================================================= UBSAN: array-index-out-of-bounds in net/rds/recv.c:585:39 Index 4 liegt außerhalb des Bereichs für Typ 'u64 [4]'
CPU: 1 PID: 8058 Comm: syz-executor228 Nicht getaintet 6.6.0-gd2f51b3516da #1 Hardwarename: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Call Trace: __dump_stack lib/dump_stack.c:88 [inline]
dump_stack_lvl+0x136/0x150 lib/dump_stack.c:106 ubsan_epilogue lib/ubsan.c:217 [inline]
__ubsan_handle_out_of_bounds+0xd5/0x130 lib/ubsan.c:348 rds_cmsg_recv+0x60d/0x700 net/rds/recv.c:585 rds_recvmsg+0x3fb/0x1610 net/rds/recv.c:716 sock_recvmsg_nosec net/socket.c:1044 [inline]
sock_recvmsg+0xe2/0x160 net/socket.c:1066 __sys_recvfrom+0x1b6/0x2f0 net/socket.c:2246 __do_sys_recvfrom net/socket.c:2264 [inline]
__se_sys_recvfrom net/socket.c:2260 [inline]
__x64_sys_recvfrom+0xe0/0x1b0 net/socket.c:2260 do_syscall_x64 arch/x86/entry/common.c:51 [inline]
do_syscall_64+0x40/0x110 arch/x86/entry/common.c:82 entry_SYSCALL_64_after_hwframe+0x63/0x6b ==================================================================

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.02.2024

Veröffentlichung

11.03.2024

Moderieren

zurückgezogen

Eintrag

VDB-255290

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!