CVE-2024-42130 in Linux
Zusammenfassung
von VulDB • 08.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
nfc/nci: Hinzufügen der Inkonsistenzprüfung zwischen der Länge der Eingabedaten und dem Zählerwert (count)
write$nci(r0, &(0x7f0000000740)=ANY=[@ANYBLOB="610501"], 0xf)
Syzbot hat einen write()-Aufruf mit einer Datenlänge von 3 Bytes, aber einem Zählerwert (count) von 15 konstruiert. Dadurch wurden zu wenig Daten bereitgestellt, um die grundlegenden Anforderungen der Funktion nci_rf_intf_activated_ntf_packet() zu erfüllen.
Daher wurde die Vergleichsprüfung zwischen der Datenlänge und dem Zählerwert erweitert, um Probleme aufgrund inkonsistenter Datenlängen- und Zählwerte zu vermeiden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.