CVE-2024-36902 in Linux
الملخص
بحسب VulDB • 05/06/2026
في نواة Linux، تم حل الثغرة التالية:
ipv6: fib6_rules: تجنب إمكانية حدوث إلغاء مرجع NULL (NULL dereference) في fib6_rule_action()
تمكن syzbot من إحداث الانهيار التالي [1]، الناتج عن الاستخدام غير الآمن لـ ip6_dst_idev().
في الواقع، يمكن لـ ip6_dst_idev() أن يعيد قيمة NULL، ولكن fib6_rule_action() لا يتحقق من ذلك.
تم إصلاح هذا عن طريق التحقق من القيمة NULL قبل استخدامها.
[1]
BUG: unable to handle page fault for address: 0000001b31d23000 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 22b66067 P4D 22b66067 PUD 22b66067 PMD 0
If you want to get best quality of vulnerability data, you may have to visit VulDB.