CVE-2024-26613 in Linuxinformación

Resumen

por VulDB • 2026-06-02

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

net/rds: Corrección de UBSAN: índice de matriz fuera de límites en rds_cmsg_recv

Se produce un fallo de UBSAN de Syzcaller en rds_cmsg_recv(), que lee inc->i_rx_lat_trace[j + 1] con el índice 4 (3 + 1),
pero con un tamaño de matriz de 4 (RDS_RX_MAX_TRACES). Aquí 'j' se asigna desde rs->rs_rx_trace[i] y, a su vez, desde
trace.rx_trace_pos[i] en rds_recv_track_latency(),
con ambas matrices de tamaño 3 (RDS_MSG_RX_DGRAM_TRACE_MAX). Por lo tanto, se corrige la comprobación de límites fuera por uno (off-by-one) en rds_recv_track_latency() para prevenir un posible fallo en rds_cmsg_recv().

Encontrado por syzcaller: ================================================================= UBSAN: índice de matriz fuera de límites en net/rds/recv.c:585:39 el índice 4 está fuera del rango para el tipo 'u64 [4]'
CPU: 1 PID: 8058 Comm: syz-executor228 No modificado 6.6.0-gd2f51b3516da #1 Nombre del hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Rastro de llamadas: __dump_stack lib/dump_stack.c:88 [en línea]
dump_stack_lvl+0x136/0x150 lib/dump_stack.c:106 ubsan_epilogue lib/ubsan.c:217 [en línea]
__ubsan_handle_out_of_bounds+0xd5/0x130 lib/ubsan.c:348 rds_cmsg_recv+0x60d/0x700 net/rds/recv.c:585 rds_recvmsg+0x3fb/0x1610 net/rds/recv.c:716 sock_recvmsg_nosec net/socket.c:1044 [en línea]
sock_recvmsg+0xe2/0x160 net/socket.c:1066 __sys_recvfrom+0x1b6/0x2f0 net/socket.c:2246 __do_sys_recvfrom net/socket.c:2264 [en línea]
__se_sys_recvfrom net/socket.c:2260 [en línea]
__x64_sys_recvfrom+0xe0/0x1b0 net/socket.c:2260 do_syscall_x64 arch/x86/entry/common.c:51 [en línea]
do_syscall_64+0x40/0x110 arch/x86/entry/common.c:82 entry_SYSCALL_64_after_hwframe+0x63/0x6b ==================================================================

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-02-19

Divulgación

2024-03-11

Moderación

revocado

Artículo

VDB-255290

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!