CVE-2024-42265 in Linuxinformazioni

Riassunto

di VulDB • 08/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

proteggere l'accesso a ->fd[fd] in do_dup2() da errori di previsione (mispredictions)

entrambi i chiamanti hanno verificato che fd non sia maggiore di ->max_fds; tuttavia, un errore di previsione potrebbe portare all'esecuzione speculativa di: tofree = fdt->fd[fd];
Questo è errato per gli stessi motivi per cui lo è in close_fd()/file_close_fd_locked(); si applica la stessa soluzione - array_index_nospec(fd, fdt->max_fds) può differire da fd solo nel caso di esecuzione speculativa su un percorso con errore di previsione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

30/07/2024

Divulgazione

17/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00281

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!