CVE-2024-36017 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/06/2026

في نواة لينكس، تم حل الثغرة التالية:

rtnetlink: تصحيح التحقق من صحة السمة المتداخلة IFLA_VF_VLAN_LIST

يُفترض أن كل سمة داخل قائمة IFLA_VF VLAN_LIST متداخلة هي عبارة عن بنية ifla_vf_vlan_info، لذا يجب أن يكون حجم هذه السمة على الأقل يساوي sizeof(struct ifla_vf_vlan_info)، وهو 14 بايت. التحقق الحالي من الحجم في الدالة do_setvfinfo يتم مقابل NLA_HDRLEN (4 بايتات)، وهو أقل من sizeof(struct ifla_vf_vlan_info)، لذا فإن هذا التحقق غير كافٍ وقد يؤدي إلى تحويل سمة صغيرة جداً إلى بنية struct ifla_vf_vlan_info، مما قد ينتج عنه قراءة خارج النطاق عند الوصول إلى الإدخال المحفوظ (المحوّل) في ivvl.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266591

EPSS

0.00249

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!