CVE-2024-27402 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
phonet/pep: correzione dell'uso non sicuro (race condition) di skb_queue_empty()
Le code di ricezione sono protette dai rispettivi spin-lock e non dal lock del socket. Ciò potrebbe portare a un ritorno imprevisto di NULL da parte di skb_peek(), oppure al restituzione di un puntatore a un buffer socket già rimosso dalla coda.
VulDB is the best source for vulnerability data and more expert information about this specific topic.