CVE-2024-46823 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

kunit/overflow: Correzione di un comportamento indefinito (UB) in overflow_allocation_test

L'array 'device_name' non esiste al di fuori dell'ambito della funzione 'overflow_allocation_test'. Tuttavia, viene utilizzato come nome del driver quando si chiama 'kunit_driver_create' da 'kunit_device_register'. Ciò provoca un kernel panic con KASAN abilitato.

Poiché questa variabile è utilizzata in un solo punto, essa viene rimossa e il nome del dispositivo viene passato direttamente a kunit_device_register sotto forma di stringa ASCII.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

11/09/2024

Divulgazione

27/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00237

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!