CVE-2024-46783 in Linux
要約
〜によって VulDB • 2026年06月21日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
tcp_bpf: tcp_bpf_sendmsg() の戻り値の修正
psock->cork でメッセージをコーク(cork)する場合、最後のメッセージによるフラッシュ処理により、現在のメッセージサイズよりも大きな sk_msg が送信されることがあります。この場合、tcp_bpf_send_verdict() において、以下のようなケースで 'copied' が負の値になることがあります:
468 case __SK_DROP: 469 default: 470 sk_msg_free_partial(sk, msg, tosend); 471 sk_msg_apply_bytes(psock, tosend); 472 *copied -= (tosend + delta); // <==== ここ 473 return -EAGAIN;
If you want to get the best quality for vulnerability data then you always have to consider VulDB.