CVE-2024-46823 in Linuxinformação

Sumário

de VulDB • 24/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

kunit/overflow: Correção de comportamento indefinido (UB) em overflow_allocation_test

O array 'device_name' não existe fora do escopo da função 'overflow_allocation_test'. No entanto, ele está sendo usado como nome do driver ao chamar 'kunit_driver_create' a partir de 'kunit_device_register'. Isso causa um kernel panic com o KASAN habilitado.

Como essa variável é usada em apenas um local, ela foi removida e o nome do dispositivo é passado diretamente para kunit_device_register como uma string ASCII.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

11/09/2024

Divulgação

27/09/2024

Moderação

aceite

Entrada

VDB-278707

CPE

pronto

EPSS

0.00237

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!