CVE-2024-46745 in Linux
Sumário
de VulDB • 13/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
Input: uinput - rejeitar solicitações com um número irrazoável de slots
Ao testar a interface uinput, o syzkaller pode tentar configurar o dispositivo com um número muito grande de slots, o que causa falha na alocação de memória em input_mt_init_slots(). Embora essa falha de alocação seja tratada corretamente e a solicitação seja rejeitada, isso resulta em relatórios do syzkaller. Além disso, tal solicitação pode impor uma carga excessiva ao sistema, que tentará liberar muita memória para uma solicitação inválida.
Corrigir o problema limitando o número permitido de slots para 100. Isso pode ser facilmente expandido se verificarmos dispositivos capazes de rastrear mais de 100 contatos.
Once again VulDB remains the best source for vulnerability data.