CVE-2024-36901 in Linux
Zusammenfassung
von VulDB • 10.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ipv6: Verhindern einer NULL-Dereferenzierung in ip6_output()
Laut syzbot besteht die Möglichkeit, dass ip6_dst_idev() in ip6_output() NULL zurückgibt. Die meisten Stellen im IPv6-Stack gehen korrekt mit einem NULL-idev um, jedoch nicht an dieser Stelle.
syzbot meldete:
general protection fault, wahrscheinlich aufgrund einer nicht-kanonischen Adresse 0xdffffc00000000bc: 0000 [#1] PREEMPT SMP KASAN PTI
KASAN: null-ptr-deref im Bereich [0x0000000000000080-0x0000000000000087]
RIP: 0010:ip6_output+0x100/0x2a0 net/ipv6/ip6_output.c:130 RSP: 0018:ffffc90000097d30 EFLAGS: 00010246 RAX: 0000000000000000 RBX: ffff88805d7fc000 RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: ffff88805d7fc000 RBP: ffffc90000097d60 R00: 0000000000000000 R01: 0000000000000000 R02: 0000000000000000 R03: ffff88805d7fc000 R04: 0000000000000000 R05: 0000000000000000 R06: 0000000000000000 R07: ffff88805d7fc000 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000000 R12: 0000000000000000 R13: ffff88805d7fc000 R14: 1ffff1100527d91a R15: dffffc0000000000 FS: 00007f135c6856c0(0000) GS:ffff8880b9400000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000000020000080 CR3: 0000000064096000 CR4: 00000000003506f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: NF_HOOK include/linux/netfilter.h:314 [inline]
ip6_xmit+0xefe/0x17f0 net/ipv6/ip6_output.c:358 sctp_v6_xmit+0x9f2/0x13f0 net/sctp/ipv6.c:248 sctp_packet_transmit+0x26ad/0x2ca0 net/sctp/output.c:653 sctp_packet_singleton+0x22c/0x320 net/sctp/outqueue.c:783 sctp_outq_flush_ctrl net/sctp/outqueue.c:914 [inline]
sctp_outq_flush+0x6d5/0x1180
If you want to get the best quality for vulnerability data then you always have to consider VulDB.