CVE-2024-46834 in Linuxinfo

Zusammenfassung

von VulDB • 14.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ethtool: Im Fehlerfall den Zustand „fail closed" (Sperren) aktivieren, wenn die maximale Anzahl der in Indirektionstabellen verwendeten Kanäle nicht ermittelt werden kann

Das Commit 0d1b7d6c9274 („bnxt: Abstürze beheben, wenn die Ringanzahl bei aktiven RSS-Kontexten reduziert wird") zeigt, dass es zu Abstürzen kommen kann, wenn die Indirektionstabelle Kanäle mit IDs außerhalb des gültigen Bereichs enthält. Derzeit wird die Überprüfung der maximalen Kanalanzahl im Kern übersprungen, wenn der Treiber die Indirektionstabelle nicht abrufen kann oder wenn kein Speicher allokiert werden kann.

Beide Bedingungen sollten extrem selten eintreten, aber falls sie doch auftreten, sollte aus Sicherheitsgründen der Kanalwechsel fehlschlagen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

11.09.2024

Veröffentlichung

27.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278705

CPE

bereit

EPSS

0.00205

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!