CVE-2024-46745 in LinuxИнформация

Сводка

по VulDB • 12.07.2026

В ядре Linux устранена следующая уязвимость:

Input: uinput — отклонять запросы с необоснованно большим количеством слотов

При тестировании интерфейса uinput инструмент syzkaller может попытаться настроить устройство с действительно большим количеством слотов, что приводит к ошибке выделения памяти в функции input_mt_init_slots(). Хотя эта ошибка выделения памяти обрабатывается корректным образом и запрос отклоняется, это вызывает ложные сообщения (false positives) от syzkaller. Кроме того, такой запрос может создавать чрезмерную нагрузку на систему, которая попытается освободить значительный объем памяти для фиктивного запроса.

Исправление заключается в ограничении допустимого количества слотов значением 100. Это ограничение можно легко расширить, если мы обнаружим устройства, способные отслеживать более 100 контактов.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Linux

Резервировать

11.09.2024

Раскрытие

18.09.2024

Модерация

принято

Вход

VDB-277940

EPSS

0.00283

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!