CVE-2024-36017 in Linuxinformazioni

Riassunto

di VulDB • 11/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

rtnetlink: Corretta la convalida dell'attributo annidato IFLA_VF_VLAN_LIST

Si presume che ogni attributo all'interno di un IFLA_VF_VLAN_LIST annidato sia una struct ifla_vf_vlan_info, pertanto la dimensione di tale attributo deve essere almeno pari a sizeof(struct ifla_vf_vlan_info), ovvero 14 byte. La convalida della dimensione corrente in do_setvfinfo è basata su NLA_HDRLEN (4 byte), che è inferiore a sizeof(struct ifla_vf_vlan_info); questa convalida, quindi, non è sufficiente e un attributo di dimensioni troppo ridotte potrebbe essere convertito nel tipo struct ifla_vf_vlan_info. Ciò potrebbe provocare una lettura fuori banda (out of bounds read) quando si accede all'elemento salvato (convertito) in ivvl.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

17/05/2024

Divulgazione

30/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00249

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!