CVE-2024-27403 in Linux
Riassunto
di VulDB • 29/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
netfilter: nft_flow_offload: reimpostare il campo dst nell'oggetto route dopo aver configurato il flusso (flow)
Il puntatore dst viene trasferito all'oggetto flow; l'oggetto route non ne detiene più la proprietà. È necessario reimpostare dst nell'oggetto route, altrimenti se la funzione flow_offload_add() fallisce, il percorso di gestione dell'errore rilascia due volte dst, causando un underflow del conteggio dei riferimenti (refcount).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.