CVE-2024-36017 in Linux
要約
〜によって VulDB • 2026年07月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
rtnetlink: ネストされたIFLA_VF_VLAN_LIST属性の検証を是正する
ネストされたIFLA_VF_VLAN_LIST内の各属性はstruct ifla_vf_vlan_infoであるとみなされるため、そのような属性のサイズはsizeof(struct ifla_vf_vlan_info)(14バイト)以上である必要があります。 現在do_setvfinfo内で行われているサイズ検証ではNLA_HDRLEN(4バイト)と比較されており、これはsizeof(struct ifla_vf_vlan_info)よりも小さいため、この検証だけでは不十分です。その結果、小さすぎる属性がstruct ifla_vf_vlan_infoにキャストされることがあり、ivvl内の保存された(キャストされた)エントリにアクセスする際に、範囲外読み取りが発生する可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.