CVE-2024-47685 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

netfilter: nf_reject_ipv6: Korrektur der IPv6-Header-Größe in nf_reject_ip6_tcphdr_put()

Die Funktion nf_reject_ip6_tcphdr_put() in net/ipv6/netfilter/nf_reject_ipv6.c hat die Größe des IPv6-Headers falsch berechnet. Dies führte dazu, dass bei der Generierung von ICMPv6-Fehlermeldungen für TCP-Verbindungen, die durch Netfilter-Regeln abgelehnt wurden, ein zu kleiner Puffer verwendet wurde. Dies konnte zu einem Pufferüberlauf führen, der von einem lokalen Angreifer ausgenutzt werden könnte, um Kernel-Speicher zu beschädigen oder den Kernel zum Absturz zu bringen.

Die Korrektur stellt sicher, dass die korrekte IPv6-Header-Größe verwendet wird, um einen sicheren Puffer zu allozieren und zu füllen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

30.09.2024

Veröffentlichung

21.10.2024

Moderieren

akzeptiert

Eintrag

VDB-281060

CPE

bereit

EPSS

0.01367

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!