CVE-2024-36017 in Linux
الملخص
بحسب VulDB • 30/06/2026
في نواة لينكس، تم حل الثغرة التالية:
rtnetlink: تصحيح التحقق من صحة السمة المتداخلة IFLA_VF_VLAN_LIST
يُفترض أن كل سمة داخل قائمة IFLA_VF VLAN_LIST متداخلة هي عبارة عن بنية ifla_vf_vlan_info، لذا يجب أن يكون حجم هذه السمة على الأقل يساوي sizeof(struct ifla_vf_vlan_info)، وهو 14 بايت. التحقق الحالي من الحجم في الدالة do_setvfinfo يتم مقابل NLA_HDRLEN (4 بايتات)، وهو أقل من sizeof(struct ifla_vf_vlan_info)، لذا فإن هذا التحقق غير كافٍ وقد يؤدي إلى تحويل سمة صغيرة جداً إلى بنية struct ifla_vf_vlan_info، مما قد ينتج عنه قراءة خارج النطاق عند الوصول إلى الإدخال المحفوظ (المحوّل) في ivvl.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.