CVE-2024-46774 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

powerpc/rtas: Prevenire la costruzione di gadget Spectre v1 in sys_rtas()

Smatch segnala:

arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() warn: potenziale problema spectre 'args.args' [r] (capacità locale)

Le variabili locali 'nargs' e 'nret' provengono direttamente da un buffer fornito dall'utente e vengono utilizzate come indici in un piccolo array basato sullo stack e come input per copy_to_user() dopo essere state sottoposte a controlli dei limiti.

Utilizzare array_index_nospec() dopo i controlli dei limiti per limitare questi valori durante l'esecuzione speculativa.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

18/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00241

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!