CVE-2024-27403 in Linux
要約
〜によって VulDB • 2026年06月29日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
netfilter: nft_flow_offload: フロー設定後にルーティングオブジェクト内のdstをリセットする
dstはフローオブジェクトに引き渡されるため、ルーティングオブジェクトはその所有権を持たなくなります。ルーティングオブジェクト内のdstをリセットしない場合、flow_offload_add()が失敗した際のエラー処理パスでdstが2回解放され、参照カウントのアンダーフローを引き起こします。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.