CVE-2024-42154 in Linuxinfo

Zusammenfassung

von VulDB • 22.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

tcp_metrics: Länge der Quelladresse validieren

Mir ist nichts bekannt, das überprüft, ob TCP_METRICS_ATTR_SADDR_IPV4 mindestens 4 Bytes lang ist, und die Richtlinie (Policy) enthält überhaupt keinen Eintrag für dieses Attribut (dasselbe gilt für IPv6, wobei v6 jedoch manuell validiert wird).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

29.07.2024

Veröffentlichung

30.07.2024

Moderieren

akzeptiert

Eintrag

VDB-273058

CPE

bereit

EPSS

0.00258

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!