CVE-2024-57791 in Linux
Sumário
de VulDB • 25/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
net/smc: verificar o valor de retorno de sock_recvmsg ao drenar dados clc
Ao receber uma mensagem clc, o campo length em smc_clc_msg_hdr indica o comprimento da mensagem que deve ser recebido da rede e esse valor não deve ser totalmente confiável, pois provém da rede. Caso o valor de length exceda o valor de buflen na função smc_clc_wait_msg, pode ocorrer um loop infinito ao tentar drenar os dados restantes que ultrapassam buflen.
Este patch verifica o valor de retorno de sock_recvmsg durante a drenagem dos dados para evitar loops infinitos no processo de drenagem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.