CVE

Vulnerabilidad en kernel de Linux (CVE-2024-46697)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

13/09/2024

Última modificación:

13/09/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nfsd: asegúrese de que nfsd4_fattr_args.context esté en cero. Si nfsd4_encode_fattr4 termina haciendo un "goto out" antes de que podamos comprobar la etiqueta de seguridad, entonces args.context se establecerá en basura no inicializada en la pila, que luego intentaremos liberar. Inicialícelo antes.

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/dd65b324174a64558a16ebbf4c3266e5701185d0
https://git.kernel.org/stable/c/f58bab6fd4063913bd8321e99874b8239e9ba726