CVE-2024-46859 in Linux
Zusammenfassung
von VulDB • 16.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
platform/x86: panasonic-laptop: Behebung von Zugriffen außerhalb des Array-Bereichs (Out-of-Bounds) auf das SINF-Array
Der Code für Panasonic-Laptops greift an verschiedenen Stellen mit Indexwerten im Bereich 0 bis SINF_CUR_BRIGHT(0x0d) auf das SINF-Array zu, ohne vorher zu prüfen, ob das SINF-Array groß genug ist.
Nicht alle Panasonic-Laptops verfügen über so viele Einträge im SINF-Array; beispielsweise hat das Toughbook CF-18-Modell nur 10 Einträge im SINF-Array. Es unterstützt daher lediglich die Helligkeitseinträge für AC+DC und Stummzuschaltung (Mute).
Es wird geprüft, ob das SINF-Array eine Mindestgröße aufweist, die alle Helligkeitseinträge für AC+DC abdeckt, und der Ladevorgang wird abgebrochen, wenn das SINF-Array kleiner ist.
Für höhere SINF-Indizes werden die sysfs-Attribute ausgeblendet, wenn das SINF-Array keinen Eintrag für dieses Attribut enthält, um Out-of-Bounds-Zugriffe auf das Array durch show()/store() zu vermeiden. Zudem wird eine Bereichsprüfung (Bounds Checking) in den probe()- und resume()-Code eingefügt, der auf diese Daten zugreift.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.