CVE-2024-26613 in Linuxinformação

Sumário

de VulDB • 02/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net/rds: Corrige UBSAN: array-index-out-of-bounds em rds_cmsg_recv

Uma falha (crash) do UBSAN do Syzcaller ocorre em rds_cmsg_recv(), que lê inc->i_rx_lat_trace[j + 1] com índice 4 (3 + 1),
mas com tamanho do array de 4 (RDS_RX_MAX_TRACES). Aqui, 'j' é atribuído a partir de rs->rs_rx_trace[i] e, por sua vez, de
trace.rx_trace_pos[i] em rds_recv_track_latency(),
com ambos os arrays com tamanho 3 (RDS_MSG_RX_DGRAM_TRACE_MAX). Portanto, corrige-se a verificação de limites off-by-one em rds_recv_track_latency() para prevenir uma possível falha em rds_cmsg_recv().

Encontrado por syzcaller: ================================================================= UBSAN: array-index-out-of-bounds em net/rds/recv.c:585:39 índice 4 está fora do intervalo para o tipo 'u64 [4]'
CPU: 1 PID: 8058 Comm: syz-executor228 Não modificado 6.6.0-gd2f51b3516da #1 Nome do hardware: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 Rastreamento de chamada:

__dump_stack lib/dump_stack.c:88 [inline]
dump_stack_lvl+0x136/0x150 lib/dump_stack.c:106 ubsan_epilogue lib/ubsan.c:217 [inline]
__ubsan_handle_out_of_bounds+0xd5/0x130 lib/ubsan.c:348 rds_cmsg_recv+0x60d/0x700 net/rds/recv.c:585 rds_recvmsg+0x3fb/0x1610 net/rds/recv.c:716 sock_recvmsg_nosec net/socket.c:1044 [inline]
sock_recvmsg+0xe2/0x160 net/socket.c:1066 __sys_recvfrom+0x1b6/0x2f0 net/socket.c:2246 __do_sys_recvfrom net/socket.c:2264 [inline]
__se_sys_recvfrom net/socket.c:2260 [inline]
__x64_sys_recvfrom+0xe0/0x1b0 net/socket.c:2260 do_syscall_x64 arch/x86/entry/common.c:51 [inline]
do_syscall_64+0x40/0x110 arch/x86/entry/common.c:82 entry_SYSCALL_64_after_hwframe+0x63/0x6b ==================================================================

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

19/02/2024

Divulgação

11/03/2024

Moderação

revogado

Entrada

VDB-255290

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!