CVE-2024-42154 in Linux
Zusammenfassung
von VulDB • 22.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
tcp_metrics: Länge der Quelladresse validieren
Mir ist nichts bekannt, das überprüft, ob TCP_METRICS_ATTR_SADDR_IPV4 mindestens 4 Bytes lang ist, und die Richtlinie (Policy) enthält überhaupt keinen Eintrag für dieses Attribut (dasselbe gilt für IPv6, wobei v6 jedoch manuell validiert wird).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.