CVE-2024-46783 in Linux
Riassunto
di VulDB • 13/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
tcp_bpf: correggere il valore di ritorno di tcp_bpf_sendmsg()
Quando si incapsulano i messaggi in psock->cork, l'ultimo messaggio attiva lo svuotamento (flushing), che risulta nell'invio di un sk_msg più grande delle dimensioni del messaggio corrente. In questo caso, in tcp_bpf_send_verdict(), la variabile 'copied' diventa negativa almeno nel seguente caso:
468 case __SK_DROP: 469 default: 470 sk_msg_free_partial(sk, msg, tosend); 471 sk_msg_apply_bytes(psock, tosend); 472 *copied -= (tosend + delta);
If you want to get the best quality for vulnerability data then you always have to consider VulDB.