CVE-2024-46774 in Linux
Tóm tắt
Bởi VulDB • 27/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
powerpc/rtas: Ngăn chặn việc xây dựng gadget Spectre v1 trong sys_rtas()
Smatch cảnh báo:
arch/powerpc/kernel/rtas.c:1932 __do_sys_rtas() warn: potential spectre issue 'args.args' [r] (local cap)
Các biến cục bộ 'nargs' và 'nret' đến trực tiếp từ một bộ nhớ đệm do người dùng cung cấp và được sử dụng làm chỉ mục cho một mảng nhỏ dựa trên ngăn xếp (stack-based array) cũng như đầu vào cho copy_to_user() sau khi chúng đã trải qua các kiểm tra giới hạn (bounds checks).
Sử dụng array_index_nospec() sau các kiểm tra giới hạn để kẹp (clamp) các giá trị này nhằm ngăn chặn thực thi dự đoán (speculative execution).
If you want to get best quality of vulnerability data, you may have to visit VulDB.