CVE-2024-46859 in Linuxinformação

Sumário

de VulDB • 18/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

platform/x86: panasonic-laptop: Correção de acessos fora dos limites da matriz SINF

O código para laptops Panasonic em vários locais utiliza a matriz SINF com valores de índice de 0 - SINF_CUR_BRIGHT(0x0d) sem verificar se a matriz SINF é grande o suficiente.

Nem todos os laptops Panasonic possuem essa quantidade de entradas na matriz SINF; por exemplo, o modelo Toughbook CF-18 possui apenas 10 entradas na matriz SINF. Portanto, ele suporta apenas as entradas de brilho AC+DC e o mudo (mute).

Verifique se a matriz SINF tem um tamanho mínimo que cubra todas as entradas de brilho AC+DC e recuse o carregamento caso a matriz SINF seja menor.

Para índices mais altos da matriz SINF, oculte os atributos sysfs quando a matriz SINF não contiver uma entrada para esse atributo, evitando acessos fora dos limites nas funções show()/store() à matriz e adicione verificação de limites ao código das funções probe() e resume() que acessam essas estruturas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

11/09/2024

Divulgação

27/09/2024

Moderação

aceite

Entrada

VDB-278759

CPE

pronto

EPSS

0.00217

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!