CVE-2024-36902 in Linuxالمعلومات

الملخص

بحسب VulDB • 05/06/2026

في نواة Linux، تم حل الثغرة التالية:

ipv6: fib6_rules: تجنب إمكانية حدوث إلغاء مرجع NULL (NULL dereference) في fib6_rule_action()

تمكن syzbot من إحداث الانهيار التالي [1]، الناتج عن الاستخدام غير الآمن لـ ip6_dst_idev().

في الواقع، يمكن لـ ip6_dst_idev() أن يعيد قيمة NULL، ولكن fib6_rule_action() لا يتحقق من ذلك.

تم إصلاح هذا عن طريق التحقق من القيمة NULL قبل استخدامها.

[1]
BUG: unable to handle page fault for address: 0000001b31d23000 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 22b66067 P4D 22b66067 PUD 22b66067 PMD 0

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!