CVE-2024-46745 in Linux
요약
\~에 의해 VulDB • 2026. 07. 13.
리눅스 커널에서 다음 취약점이 해결되었습니다:
입력 장치: uinput - 비현실적인 슬롯 수를 가진 요청 거부
uinput 인터페이스를 테스트하는 동안 syzkaller는 실제로 매우 많은 수의 슬롯을 사용하여 장치를 설정하려고 시도할 수 있으며, 이는 input_mt_init_slots() 함수 내에서 메모리 할당 실패를 초래합니다. 이러한 할당 실패가 적절히 처리되고 요청이 거부되기는 하지만, 이로 인해 syzkaller에서 오류 보고가 발생합니다. 또한, 그러한 요청은 잘못된 요청을 위해 많은 양의 메모리를 해제하려고 시도하는 시스템에 불필요한 부하를 줄 수 있습니다.
허용되는 슬롯 수를 100개로 제한하여 이 문제를 해결합니다. 만약 100개 이상의 접촉점을 추적할 수 있는 장치가 발견될 경우, 이는 쉽게 확장될 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.