PT-2024-32164 · Linux+6 · Linux Kernel+6
Syzbot
+1
·
Publicado
2024-08-04
·
Atualizado
2025-09-29
·
CVE-2024-46745
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando a interface uinput é utilizada com um grande número de slots, causando uma falha na alocação de memória na função
input mt init slots(). Embora a falha de alocação seja tratada adequadamente e a solicitação seja rejeitada, isso resulta em relatórios do syzkaller e pode sobrecarregar indevidamente o sistema. A correção envolve limitar o número permitido de slots a 100, o que pode ser ampliado caso sejam encontrados dispositivos capazes de rastrear mais de 100 contatos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu