CVE-2024-46859 in Linuxinfo

Zusammenfassung

von VulDB • 16.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

platform/x86: panasonic-laptop: Behebung von Zugriffen außerhalb des Array-Bereichs (Out-of-Bounds) auf das SINF-Array

Der Code für Panasonic-Laptops greift an verschiedenen Stellen mit Indexwerten im Bereich 0 bis SINF_CUR_BRIGHT(0x0d) auf das SINF-Array zu, ohne vorher zu prüfen, ob das SINF-Array groß genug ist.

Nicht alle Panasonic-Laptops verfügen über so viele Einträge im SINF-Array; beispielsweise hat das Toughbook CF-18-Modell nur 10 Einträge im SINF-Array. Es unterstützt daher lediglich die Helligkeitseinträge für AC+DC und Stummzuschaltung (Mute).

Es wird geprüft, ob das SINF-Array eine Mindestgröße aufweist, die alle Helligkeitseinträge für AC+DC abdeckt, und der Ladevorgang wird abgebrochen, wenn das SINF-Array kleiner ist.

Für höhere SINF-Indizes werden die sysfs-Attribute ausgeblendet, wenn das SINF-Array keinen Eintrag für dieses Attribut enthält, um Out-of-Bounds-Zugriffe auf das Array durch show()/store() zu vermeiden. Zudem wird eine Bereichsprüfung (Bounds Checking) in den probe()- und resume()-Code eingefügt, der auf diese Daten zugreift.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

11.09.2024

Veröffentlichung

27.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278759

CPE

bereit

EPSS

0.00217

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!