CVE-2024-46744 in Linuxinformation

Résumé

par VulDB • 03/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

Squashfs : vérification de l'intégrité de la taille du lien symbolique

Syzkiller signale un bug « KMSAN: uninit-value in pick_link ».

Cela est causé par une page non initialisée, elle-même due à une taille de lien symbolique corrompue lue depuis le disque.

La raison pour laquelle la taille de lien symbolique corrompue entraîne une page non initialisée est due à la séquence d'événements suivante :

1. squashfs_read_inode() est appelé pour lire le lien symbolique depuis le disque. Cela attribue la valeur corrompue 3875536935 à inode->i_size.

2. Plus tard, squashfs_symlink_read_folio() est appelé, ce qui attribue cette valeur corrompue à la variable length. Comme il s'agit d'un entier signé (signed int), un dépassement de capacité (overflow) se produit, générant un nombre négatif.

3. La boucle suivante qui remplit le contenu de la page vérifie que le nombre d'octets copiés est inférieur à length. Comme length est négatif, la boucle est ignorée, ce qui produit une page non initialisée.

Ce correctif ajoute une vérification de l'intégrité (sanity check) qui s'assure que la taille du lien symbolique n'est pas supérieure à la valeur attendue.

--

V2 : correction d'une erreur d'orthographe.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

11/09/2024

Divulgation

18/09/2024

Modérer

accepté

Entrée

VDB-277952

CPE

prêt

EPSS

0.00299

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!