CVE-2024-36903 in Linuxinformación

Resumen

por MITRE • 2024-05-30

En el kernel de Linux, se resolvió la siguiente vulnerabilidad: ipv6: corrige el posible acceso a valores uninit en __ip6_make_skb() Como se hizo en el commit fc1092f51567 ("ipv4: corrige el acceso a valores uninit en __ip_make_skb()") para IPv4, verifique FLOWI_FLAG_KNOWN_NH en fl6->flowi6_flags en lugar de probar HDRINCL en el socket para evitar una condición de ejecución que provoque acceso a valores uninit.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgación

2024-05-30

Moderación

aceptado

Artículo

VDB-266641

CPE

listo

EPSS

0.00230

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!