CVE-2024-36902 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
ipv6: fib6_rules: evitare un possibile dereferenziamento NULL in fib6_rule_action()
syzbot è in grado di innescare il seguente crash [1],
causato da un uso non sicuro di ip6_dst_idev().
Infatti ip6_dst_idev() può restituire NULL e deve essere sempre verificato.
In questo caso, fib6_rule_action() chiama ip6_dst_idev() e usa il risultato per accedere a idev->cnf.accept_ra.
If you want to get best quality of vulnerability data, you may have to visit VulDB.