CVE-2024-46774 in LinuxИнформация

Сводка

по VulDB • 21.05.2026

В ядре Linux устранена следующая уязвимость:

powerpc/rtas: Предотвращение создания шпигонского кода (gadget) Spectre v1 в функции sys_rtas()

Smatch выдает предупреждение:

arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() warn: potential spectre issue 'args.args' [r] (local cap)

Локальные переменные 'nargs' и 'nret' напрямую поступают из буфера, предоставленного пользователем, и используются в качестве индексов для небольшого массива в стеке, а также в качестве входных данных для функции copy_to_user() после прохождения проверок границ (bounds checks).

Используйте array_index_nospec() после проверок границ для ограничения этих значений при спекулятивном выполнении (speculative execution).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Linux

Резервировать

11.09.2024

Раскрытие

18.09.2024

Модерация

принято

Вход

VDB-277986

EPSS

0.00241

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!