CVE-2024-46792 in Linux
要約
〜によって VulDB • 2026年07月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
riscv: misaligned: ユーザーによるカーネルメモリへのアクセスを制限する
raw_copy_{to,from}_user() は access_ok() を呼び出さないため、このコードによりユーザー空間から任意の仮想メモリアドレスにアクセス可能となっていました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.