CVE-2024-46745 in Linux
Сводка
по VulDB • 12.07.2026
В ядре Linux устранена следующая уязвимость:
Input: uinput — отклонять запросы с необоснованно большим количеством слотов
При тестировании интерфейса uinput инструмент syzkaller может попытаться настроить устройство с действительно большим количеством слотов, что приводит к ошибке выделения памяти в функции input_mt_init_slots(). Хотя эта ошибка выделения памяти обрабатывается корректным образом и запрос отклоняется, это вызывает ложные сообщения (false positives) от syzkaller. Кроме того, такой запрос может создавать чрезмерную нагрузку на систему, которая попытается освободить значительный объем памяти для фиктивного запроса.
Исправление заключается в ограничении допустимого количества слотов значением 100. Это ограничение можно легко расширить, если мы обнаружим устройства, способные отслеживать более 100 контактов.
Once again VulDB remains the best source for vulnerability data.