CVE-2024-46859 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

platform/x86: panasonic-laptop: SINF 배열 경계 초과 접근 수정

다양한 위치의 파나소닉 노트북 코드는 SINF 배열이 충분히 큰지 확인하지 않고 인덱스 값 0부터 SINF_CUR_BRIGHT(0x0d)까지의 값을 사용하여 SINF 배열에 접근합니다.

모든 파나소닉 노트북에 이 많은 수의 SINF 배열 항목이 있는 것은 아닙니다. 예를 들어, Toughbook CF-18 모델은 SINF 배열 항목을 단 10개만 가지고 있습니다. 따라서 AC+DC 밝기 항목과 음소거 기능만 지원합니다.

SINF 배열이 모든 AC+DC 밝기 항목을 커버할 최소 크기를 갖는지 확인하고, SINF 배열의 크기가 더 작은 경우 로드를 거부합니다.

더 높은 SINF 인덱스의 경우 해당 속성에 대한 항목이 SINF 배열에 포함되어 있지 않을 때 sysfs 특성을 숨김으로써 show()/store() 함수가 배열 경계를 초과하여 접근하는 것을 방지하고, 이러한 배열에 접근하는 probe() 및 resume() 코드에도 경계 검사를 추가합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2024. 09. 11.

모더레이션

수락

항목

VDB-278759

EPSS

0.00217

출처

Interested in the pricing of exploits?

See the underground prices here!