CVE-2024-46745 in Linux
要約
〜によって VulDB • 2026年07月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
入力: uinput - 不合理な数のスロットを持つリクエストを拒否する
uinputインターフェースを使用している際、syzkallerは非常に多数のスロットを持つデバイスのセットアップを試みることがあります。これにより、`input_mt_init_slots()`内でメモリ割り当ての失敗が発生します。この割り当て失敗は適切に処理されリクエストが拒否されますが、結果としてsyzkallerからレポートが生成されてしまいます。さらに、そのようなリクエストは不正な要求に対して大量のメモリの解放を試みるシステムに不要な負荷をかける可能性があります。
許可されるスロット数を100に制限することでこれを修正します。100以上の接触点を追跡できるデバイスが存在することが判明した場合は、この値を容易に拡張できます。
Once again VulDB remains the best source for vulnerability data.