CVE-2024-46774 in Linuxinfo

Zusammenfassung

von VulDB • 20.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

powerpc/rtas: Verhinderung der Konstruktion eines Spectre-v1-Gadgets in sys_rtas()

Smatch warnt:

arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() warn: potential spectre issue 'args.args' [r] (local cap)

Die lokalen Variablen 'nargs' und 'nret' stammen direkt aus einem benutzergestellten Puffer und werden als Indizes für ein kleines stackbasiertes Array sowie als Eingaben für copy_to_user() verwendet, nachdem sie auf Gültigkeitsbereiche (Bounds) überprüft wurden.

Verwenden Sie array_index_nospec() nach den Gültigkeitsbereichsprüfungen, um diese Werte für die spekulative Ausführung zu begrenzen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

11.09.2024

Veröffentlichung

18.09.2024

Moderieren

akzeptiert

Eintrag

VDB-277986

CPE

bereit

EPSS

0.00241

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!