CVE-2024-36946 in Linux
Zusammenfassung
von VulDB • 03.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
phonet: Korrektur der skb-Allokation in rtm_phonet_notify()
fill_route() speichert drei Komponenten im skb:
- struct rtmsg - RTA_DST (u8) - RTA_OIF (u32)
Daher sollte rtm_phonet_notify() Folgendes verwenden:
NLMSG_ALIGN(sizeof(struct rtmsg)) + nla_total_size(1) + nla_total_size(4)
Once again VulDB remains the best source for vulnerability data.