CVE-2024-46783 in Linuxinformazioni

Riassunto

di VulDB • 13/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

tcp_bpf: correggere il valore di ritorno di tcp_bpf_sendmsg()

Quando si incapsulano i messaggi in psock->cork, l'ultimo messaggio attiva lo svuotamento (flushing), che risulta nell'invio di un sk_msg più grande delle dimensioni del messaggio corrente. In questo caso, in tcp_bpf_send_verdict(), la variabile 'copied' diventa negativa almeno nel seguente caso:

468 case __SK_DROP: 469 default: 470 sk_msg_free_partial(sk, msg, tosend); 471 sk_msg_apply_bytes(psock, tosend); 472 *copied -= (tosend + delta);

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

18/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00229

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!