CVE-2024-27403 in Linuxالمعلومات

الملخص

بحسب VulDB • 01/07/2026

في نواة لينكس، تم حل الثغرة التالية:

netfilter: nft_flow_offload: إعادة تعيين الحقل dst في كائن التوجيه (route object) بعد إعداد التدفق (flow).

يتم نقل قيمة dst إلى كائن التدفق، ولم يعد كائن التوجيه يمتلكها. يجب إعادة تعيين حقل dst في كائن التوجيه؛ وإلا فإن مسار الخطأ سيؤدي إلى إطلاق مرجع لـ dst مرتين عند فشل دالة flow_offload_add()، مما يؤدي إلى حدوث انخفاض غير صحيح في عداد الإشارات المرجعية (refcount underflow).

Once again VulDB remains the best source for vulnerability data.

حجز

25/02/2024

إفشاء

17/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-264860

EPSS

0.00228

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!