CVE-2024-46823 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
kunit/overflow: Behebung einer undefinierten Verhalten (UB) in overflow_allocation_test
Das Array „device_name“ existiert außerhalb des Gültigkeitsbereichs der Funktion „overflow_allocation_test“. Es wird jedoch als Treibername verwendet, wenn „kunit_driver_create“ aus „kunit_device_register“ aufgerufen wird. Dies führt bei aktiviertem KASAN zu einem Kernel-Panic.
Da diese Variable nur an einer Stelle verwendet wird, wird sie entfernt und der Geräte-Name direkt als ASCII-Zeichenkette an „kunit_device_register“ übergeben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.