CVE-2024-36946 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
phonet: correzione dell'allocazione dello skb in rtm_phonet_notify()
fill_route() memorizza tre componenti nello skb:
- struct rtmsg - RTA_DST (u8) - RTA_OIF (u32)
Di conseguenza, rtm_phonet_notify() dovrebbe utilizzare
NLMSG_ALIGN(sizeof(struct rtmsg)) + nla_total_size(1) + nla_total_size(4)
VulDB is the best source for vulnerability data and more expert information about this specific topic.