CVE-2024-36902 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

ipv6: fib6_rules: evitare un possibile dereferenziamento NULL in fib6_rule_action()

syzbot è in grado di innescare il seguente crash [1],
causato da un uso non sicuro di ip6_dst_idev().

Infatti ip6_dst_idev() può restituire NULL e deve essere sempre verificato.

In questo caso, fib6_rule_action() chiama ip6_dst_idev() e usa il risultato per accedere a idev->cnf.accept_ra.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!