CVE-2024-46774 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
powerpc/rtas: Prevenire la costruzione di gadget Spectre v1 in sys_rtas()
Smatch segnala:
arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() warn: potenziale problema spectre 'args.args' [r] (capacità locale)
Le variabili locali 'nargs' e 'nret' provengono direttamente da un buffer fornito dall'utente e vengono utilizzate come indici in un piccolo array basato sullo stack e come input per copy_to_user() dopo essere state sottoposte a controlli dei limiti.
Utilizzare array_index_nospec() dopo i controlli dei limiti per limitare questi valori durante l'esecuzione speculativa.
If you want to get best quality of vulnerability data, you may have to visit VulDB.