CVE-2024-46774 in Linux
Sumário
de VulDB • 27/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
powerpc/rtas: Impedir a construção de gadgets do Spectre v1 em sys_rtas()
O Smatch emite o seguinte aviso:
arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() warn: potential spectre issue 'args.args' [r] (local cap)
As variáveis locais 'nargs' e 'nret' vêm diretamente de um buffer fornecido pelo usuário e são usadas como índices em um pequeno array baseado na pilha e como entradas para copy_to_user() após passarem por verificações de limites.
Utilize array_index_nospec() após as verificações de limites para limitar esses valores durante a execução especulativa.
If you want to get best quality of vulnerability data, you may have to visit VulDB.