CVE-2024-46823 in Linuxinformación

Resumen

por MITRE • 2024-09-27

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: kunit/overflow: Arreglar UB en overflow_allocation_test La matriz 'device_name' no existe fuera del ámbito de la función 'overflow_allocation_test'. Sin embargo, se está utilizando como nombre de controlador al llamar a 'kunit_driver_create' desde 'kunit_device_register'. Produce el pánico del kernel con KASAN habilitado. Dado que esta variable se utiliza en un solo lugar, elimínela y pase el nombre del dispositivo a kunit_device_register directamente como una cadena ascii.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Reservar

2024-09-11

Divulgación

2024-09-27

Moderación

aceptado

Artículo

VDB-278707

CPE

listo

EPSS

0.00237

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!