CVE-2024-27402 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

phonet/pep: correzione dell'uso non sicuro (race condition) di skb_queue_empty()

Le code di ricezione sono protette dai rispettivi spin-lock e non dal lock del socket. Ciò potrebbe portare a un ritorno imprevisto di NULL da parte di skb_peek(), oppure al restituzione di un puntatore a un buffer socket già rimosso dalla coda.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

25/02/2024

Divulgazione

17/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00223

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!