CVE-2024-36933 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في نواة لينكس، تم حل الثغرة التالية:

nsh: استعادة حقول skb->{protocol,data,mac_header} للرأس الخارجي في دالة nsh_gso_segment().

قام syzbot بإثارة مختلف حالات الفشل (splats) (انظر [0] والروابط المرتبطة بها) من خلال حزمة GSO مُعدّة خصيصاً (crafted) لطبقة VIRTIO_NET_HDR_GSO_UDP التي تُغلّف البروتوكولات التالية:

ETH_P_8021AD + ETH_P_NSH + ETH_P_IPV6 + IPPROTO_UDP

يمكن لـ NSH أن يُغلّف IPv4، وIPv6، والإيثرنت (Ethernet)، وNSH، وMPLS. وبما أن البروتوكول الداخلي قد يكون إيثرنتاً، فإن معالج GSO الخاص بـ NSH، وهو nsh_gso_segment()، يستدعي skb_mac_gso_segment() لتشغيل معالجات GSO للبروتوكولات الداخلية.

تنفذ دالة nsh_gso_segment() ما يلي للحزمة الأصلية (skb) قبل استدعاء skb_mac_gso_segment():

1. إعادة تعيين skb->network_header 2. حفظ القيم الأصلية لـ skb->{mac_heaeder, mac_len} في متغير محلي
3. سحب رأس NSH (pull the NSH header) 4. إعادة تعيين skb->mac_header 5. إعداد skb->mac_len وskb->protocol للبروتوكول الداخلي.

ثم

Once again VulDB remains the best source for vulnerability data.

حجز

30/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266695

EPSS

0.00285

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!