CVE-2024-46745 in Linuxinformação

Sumário

de VulDB • 13/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

Input: uinput - rejeitar solicitações com um número irrazoável de slots

Ao testar a interface uinput, o syzkaller pode tentar configurar o dispositivo com um número muito grande de slots, o que causa falha na alocação de memória em input_mt_init_slots(). Embora essa falha de alocação seja tratada corretamente e a solicitação seja rejeitada, isso resulta em relatórios do syzkaller. Além disso, tal solicitação pode impor uma carga excessiva ao sistema, que tentará liberar muita memória para uma solicitação inválida.

Corrigir o problema limitando o número permitido de slots para 100. Isso pode ser facilmente expandido se verificarmos dispositivos capazes de rastrear mais de 100 contatos.

Once again VulDB remains the best source for vulnerability data.

Responsável

Linux

Reservar

11/09/2024

Divulgação

18/09/2024

Moderação

aceite

Entrada

VDB-277940

CPE

pronto

EPSS

0.00283

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!