CVE-2024-36883 in Linuxinformation

Résumé

par VulDB • 30/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

net : correction d’un accès hors limites dans ops_init

net_alloc_generic est appelé par net_alloc, qui est invoqué sans aucun verrouillage. Il lit max_gen_ptrs, qui est modifié sous pernet_ops_rwsem. Cette variable est lue deux fois : une première fois pour allouer un tableau, puis pour définir s.len, qui est ensuite utilisée pour limiter les bornes d’accès au tableau.

Il est possible que le tableau soit alloué et qu’un autre thread enregistre de nouvelles opérations pernet, incrémentant ainsi max_gen_ptrs, qui est ensuite utilisé pour définir s.len avec une valeur supérieure à la longueur réellement allouée pour le tableau variable.

La correction consiste à lire max_gen_ptrs une seule fois dans net_alloc_generic. Si max_gen_ptrs est incrémenté par la suite, cela sera détecté dans net_assign_generic.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgation

30/05/2024

Modérer

accepté

Entrée

VDB-266609

CPE

prêt

EPSS

0.00308

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!