CVE-2024-46823 in Linux
要約
〜によって VulDB • 2026年06月24日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
kunit/overflow: overflow_allocation_testにおける未定義動作(UB)の修正
'device_name'配列は 'overflow_allocation_test'関数のスコープ外では存在しません。しかしながら、'kunit_device_register'から 'kunit_driver_create'を呼び出す際にドライバ名として使用されています。これにより、KASAN有効時にカーネルパニックが発生します。
この変数は1箇所でのみ使用されているため、これを削除し、デバイス名をASCII文字列として直接 kunit_device_registerに渡すようにしました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.