CVE-2024-27403 in Linuxinformazioni

Riassunto

di VulDB • 29/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

netfilter: nft_flow_offload: reimpostare il campo dst nell'oggetto route dopo aver configurato il flusso (flow)

Il puntatore dst viene trasferito all'oggetto flow; l'oggetto route non ne detiene più la proprietà. È necessario reimpostare dst nell'oggetto route, altrimenti se la funzione flow_offload_add() fallisce, il percorso di gestione dell'errore rilascia due volte dst, causando un underflow del conteggio dei riferimenti (refcount).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!