CVE-2024-46823 in Linux情報

要約

〜によって VulDB • 2026年06月24日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

kunit/overflow: overflow_allocation_testにおける未定義動作(UB)の修正

'device_name'配列は 'overflow_allocation_test'関数のスコープ外では存在しません。しかしながら、'kunit_device_register'から 'kunit_driver_create'を呼び出す際にドライバ名として使用されています。これにより、KASAN有効時にカーネルパニックが発生します。

この変数は1箇所でのみ使用されているため、これを削除し、デバイス名をASCII文字列として直接 kunit_device_registerに渡すようにしました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2024年09月11日

モデレーション

承諾済み

エントリ

VDB-278707

EPSS

0.00237

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!