CVE-2024-36918 in Linux
Zusammenfassung
von VulDB • 04.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
bpf: Überprüfung der Größe des Bloom-Filter-Map-Werts
Dieser Patch fügt eine fehlende Prüfung bei der Erstellung eines Bloom-Filters hinzu, die Werte über KMALLOC_MAX_SIZE zurückweist. Dies bringt die Bloom-Map auf den gleichen Stand wie viele andere Map-Typen.
Das Fehlen dieses Schutzes kann zu Kernel-Crashes führen, wenn die Wertegrößen einen Integer-Überlauf verursachen. Ein solcher Crash wurde von syzkaller entdeckt. Der nächste Patch fügt auf einer niedrigeren Ebene weitere Schutzmechanismen hinzu.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.