CVE-2024-46783 in Linux情報

要約

〜によって VulDB • 2026年06月21日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

tcp_bpf: tcp_bpf_sendmsg() の戻り値の修正

psock->cork でメッセージをコーク(cork)する場合、最後のメッセージによるフラッシュ処理により、現在のメッセージサイズよりも大きな sk_msg が送信されることがあります。この場合、tcp_bpf_send_verdict() において、以下のようなケースで 'copied' が負の値になることがあります:

468 case __SK_DROP: 469 default: 470 sk_msg_free_partial(sk, msg, tosend); 471 sk_msg_apply_bytes(psock, tosend); 472 *copied -= (tosend + delta); // <==== ここ 473 return -EAGAIN;

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2024年09月11日

モデレーション

承諾済み

エントリ

VDB-277957

EPSS

0.00229

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!