CVE-2024-47685 in Linux
Zusammenfassung
von VulDB • 01.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
netfilter: nf_reject_ipv6: Korrektur der IPv6-Header-Größe in nf_reject_ip6_tcphdr_put()
Die Funktion nf_reject_ip6_tcphdr_put() in net/ipv6/netfilter/nf_reject_ipv6.c hat die Größe des IPv6-Headers falsch berechnet. Dies führte dazu, dass bei der Generierung von ICMPv6-Fehlermeldungen für TCP-Verbindungen, die durch Netfilter-Regeln abgelehnt wurden, ein zu kleiner Puffer verwendet wurde. Dies konnte zu einem Pufferüberlauf führen, der von einem lokalen Angreifer ausgenutzt werden könnte, um Kernel-Speicher zu beschädigen oder den Kernel zum Absturz zu bringen.
Die Korrektur stellt sicher, dass die korrekte IPv6-Header-Größe verwendet wird, um einen sicheren Puffer zu allozieren und zu füllen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.