CVE-2024-46745 in Linuxinformazioni

Riassunto

di VulDB • 12/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

Input: uinput - rifiutare le richieste con un numero irragionevole di slot

Quando si utilizza l'interfaccia uinput, syzkaller potrebbe tentare di configurare il dispositivo con un numero molto elevato di slot, causando un errore di allocazione della memoria in input_mt_init_slots(). Sebbene tale errore di allocazione sia gestito correttamente e la richiesta venga rifiutata, ciò provoca segnalazioni da parte di syzkaller. Inoltre, una simile richiesta può imporre un carico eccessivo sul sistema, che tenterà di liberare molta memoria per una richiesta fittizia.

La correzione consiste nel limitare il numero consentito di slot a 100. Questo limite potrà essere facilmente esteso qualora si riscontrassero dispositivi in grado di tracciare più di 100 contatti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

18/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00283

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!