NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-46764

概要	In the Linux kernel, the following vulnerability has been resolved: bpf: add check for invalid name in btf_name_valid_section() If the length of the name string is 1 and the value of name[0] is NULL byte, an OOB vulnerability occurs in btf_name_valid_section() and the return value is true, so the invalid name passes the check. To solve this, you need to check if the first position is NULL byte and if the first character is printable.
公表日	2024年9月18日17:15
登録日	2024年9月18日20:00
最終更新日	2024年9月20日21:30

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/c8ffe2d4d37a05ce18c71b87421443c16f8475e5
2	https://git.kernel.org/stable/c/bb6705c3f93bed2af03d43691743d4c43e3c8e6f

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel における境界外読み取りに関する脆弱性

タイトル	Linux の Linux Kernel における境界外読み取りに関する脆弱性
概要	Linux の Linux Kernel には、境界外読み取りに関する脆弱性が存在します。
想定される影響	情報を取得される、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年9月4日0:00
登録日	2025年10月16日18:08
最終更新日	2025年10月16日18:08

影響を受けるシステム

Linux

Linux Kernel 6.11

Linux Kernel 6.9 以上 6.10.10 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-46764	https://www.cve.org/CVERecord?id=CVE-2024-46764
National Vulnerability Database (NVD)
2	CVE-2024-46764	https://nvd.nist.gov/vuln/detail/CVE-2024-46764

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	bpf: add check for invalid name in btf_name_valid_section() (bb6705c)	https://git.kernel.org/stable/c/bb6705c3f93bed2af03d43691743d4c43e3c8e6f
2	bpf: add check for invalid name in btf_name_valid_section() (c8ffe2d)	https://git.kernel.org/stable/c/c8ffe2d4d37a05ce18c71b87421443c16f8475e5
Linux Kernel
3	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2025年10月16日] 掲載	2025年10月16日18:07