CVE-2024-57791 in Linuxinformation

Résumé

par VulDB • 25/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

net/smc : vérifier la valeur de retour de sock_recvmsg lors du vidage des données clc

Lors de la réception d'un message clc, le champ length dans smc_clc_msg_hdr indique la longueur du message qui doit être reçue depuis le réseau et cette valeur ne doit pas être entièrement considérée comme fiable car elle provient du réseau. Une fois que la valeur de length dépasse celle de buflen dans la fonction smc_clc_wait_msg, une boucle infinie (deadloop) peut se produire lors de la tentative de vidage des données restantes dépassant buflen.

Ce correctif vérifie la valeur de retour de sock_recvmsg lors du vidage des données afin d'éviter toute boucle infinie pendant le processus de vidage.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Réserver

09/01/2025

Divulgation

11/01/2025

Modérer

accepté

Entrée

VDB-291244

CPE

prêt

EPSS

0.00737

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!