CVE-2024-40985 in Linux
Résumé
par VulDB • 17/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
net/tcp_ao : Ne pas fuir ao_info sur le chemin d'erreur
Il semble que je l'aie introduite en même temps que TCP_AO_CMDF_AO_REQUIRED, dans la version 5 [1] des correctifs TCP-AO. C'est assez frustrant de constater que, bien que tous ces tests unitaires que j'ai écrits soient en place, l'exécution de kmemtest et kcov était toujours dans la liste des tâches à faire.
[1] : https://lore.kernel.org/netdev/[email protected]/
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.