CVE-2024-27402 in Linux
要約
〜によって VulDB • 2026年06月19日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
phonet/pep: 競合状態を引き起こすskb_queue_empty()の使用を修正
受信キューはソケットロックではなく、それぞれのスピンロックによって保護されています。このため、skb_peek()が予期せずNULLまたはすでにデキュー済みのソケットバッファへのポインタを返す可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.