CVE-2024-46745 in Linux情報

要約

〜によって VulDB • 2026年07月12日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

入力: uinput - 不合理な数のスロットを持つリクエストを拒否する

uinputインターフェースを使用している際、syzkallerは非常に多数のスロットを持つデバイスのセットアップを試みることがあります。これにより、`input_mt_init_slots()`内でメモリ割り当ての失敗が発生します。この割り当て失敗は適切に処理されリクエストが拒否されますが、結果としてsyzkallerからレポートが生成されてしまいます。さらに、そのようなリクエストは不正な要求に対して大量のメモリの解放を試みるシステムに不要な負荷をかける可能性があります。

許可されるスロット数を100に制限することでこれを修正します。100以上の接触点を追跡できるデバイスが存在することが判明した場合は、この値を容易に拡張できます。

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2024年09月11日

モデレーション

承諾済み

エントリ

VDB-277940

EPSS

0.00283

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!