CVE-2024-46774 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

powerpc/rtas: Impedir a construção de gadgets do Spectre v1 em sys_rtas()

O Smatch emite o seguinte aviso:

arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() warn: potential spectre issue 'args.args' [r] (local cap)

As variáveis locais 'nargs' e 'nret' vêm diretamente de um buffer fornecido pelo usuário e são usadas como índices em um pequeno array baseado na pilha e como entradas para copy_to_user() após passarem por verificações de limites.

Utilize array_index_nospec() após as verificações de limites para limitar esses valores durante a execução especulativa.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

11/09/2024

Divulgação

18/09/2024

Moderação

aceite

Entrada

VDB-277986

CPE

pronto

EPSS

0.00241

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!