CVE-2024-46823 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

kunit/overflow: Behebung einer undefinierten Verhalten (UB) in overflow_allocation_test

Das Array „device_name“ existiert außerhalb des Gültigkeitsbereichs der Funktion „overflow_allocation_test“. Es wird jedoch als Treibername verwendet, wenn „kunit_driver_create“ aus „kunit_device_register“ aufgerufen wird. Dies führt bei aktiviertem KASAN zu einem Kernel-Panic.

Da diese Variable nur an einer Stelle verwendet wird, wird sie entfernt und der Geräte-Name direkt als ASCII-Zeichenkette an „kunit_device_register“ übergeben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

11.09.2024

Veröffentlichung

27.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278707

CPE

bereit

EPSS

0.00237

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!