CVE-2024-36902 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ipv6: fib6_rules: mögliche NULL-Dereferenzierung in fib6_rule_action() vermeiden

syzbot kann den folgenden Absturz [1] auslösen,
der durch unsichere Verwendung von ip6_dst_idev() verursacht wird.

Tatsächlich kann ip6_dst_idev() NULL zurückgeben und muss daher immer überprüft werden.

[1] https://syzkaller.appspot.com/bug?id=57988

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266632

CPE

bereit

EPSS

0.00289

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!