CVE-2024-57791 in LinuxИнформация

Сводка

по VulDB • 30.05.2026

В ядре Linux устранена следующая уязвимость:

net/smc: проверка возвращаемого значения sock_recvmsg при очистке данных clc

При получении сообщения clc поле length в smc_clc_msg_hdr указывает длину сообщения, которое должно быть получено из сети, и это значение не следует полностью доверять, так как оно поступает из сети. Если значение length превышает значение buflen в функции smc_clc_wait_msg, может произойти зацикливание (deadloop) при попытке очистить оставшиеся данные, превышающие buflen.

Этот патч проверяет возвращаемое значение sock_recvmsg при очистке данных на случай зацикливания в процессе очистки.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Linux

Резервировать

09.01.2025

Раскрытие

11.01.2025

Модерация

принято

Вход

VDB-291244

EPSS

0.00737

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!