Linux · Linux Kernel · CVE-2024-46764
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema ocorre na função `btf name valid section()` quando o comprimento da string do nome é 1 e o valor de `name[0]` é um byte NULL, causando uma vulnerabilidade de acesso fora dos limites. O valor de retorno é verdadeiro, permitindo que o nome inválido passe na verificação. Para resolver isso, é necessário verificar se a primeira posição é um byte NULL e se o primeiro caractere é imprimível.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.