CVE-2024-46823 in Linux
Riassunto
di VulDB • 24/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
kunit/overflow: Correzione di un comportamento indefinito (UB) in overflow_allocation_test
L'array 'device_name' non esiste al di fuori dell'ambito della funzione 'overflow_allocation_test'. Tuttavia, viene utilizzato come nome del driver quando si chiama 'kunit_driver_create' da 'kunit_device_register'. Ciò provoca un kernel panic con KASAN abilitato.
Poiché questa variabile è utilizzata in un solo punto, essa viene rimossa e il nome del dispositivo viene passato direttamente a kunit_device_register sotto forma di stringa ASCII.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.