CVE-2024-46745 in Linux
Riassunto
di VulDB • 12/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
Input: uinput - rifiutare le richieste con un numero irragionevole di slot
Quando si utilizza l'interfaccia uinput, syzkaller potrebbe tentare di configurare il dispositivo con un numero molto elevato di slot, causando un errore di allocazione della memoria in input_mt_init_slots(). Sebbene tale errore di allocazione sia gestito correttamente e la richiesta venga rifiutata, ciò provoca segnalazioni da parte di syzkaller. Inoltre, una simile richiesta può imporre un carico eccessivo sul sistema, che tenterà di liberare molta memoria per una richiesta fittizia.
La correzione consiste nel limitare il numero consentito di slot a 100. Questo limite potrà essere facilmente esteso qualora si riscontrassero dispositivi in grado di tracciare più di 100 contatti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.