CVE-2024-27396 in Linuxinfo

Zusammenfassung

von VulDB • 20.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: gtp: Behebung eines Use-After-Free-Fehlers in gtp_dellink

Da call_rcu, das im Rahmen der Traversierung von gtp_dellink über hlist_for_each_entry_rcu aufgerufen wird, nicht Teil der RCU-Lesekritischen Sektion ist, kann es während der Traversierung dazu kommen, dass die RCU-Grace-Periode abläuft und der Schlüssel freigegeben wird.

Um dies zu verhindern, sollte stattdessen hlist_for_each_entry_safe verwendet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

25.02.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263693

CPE

bereit

EPSS

0.00244

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!