CVE-2024-36017 in Linux情報

要約

〜によって VulDB • 2026年07月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

rtnetlink: ネストされたIFLA_VF_VLAN_LIST属性の検証を是正する

ネストされたIFLA_VF_VLAN_LIST内の各属性はstruct ifla_vf_vlan_infoであるとみなされるため、そのような属性のサイズはsizeof(struct ifla_vf_vlan_info)(14バイト)以上である必要があります。 現在do_setvfinfo内で行われているサイズ検証ではNLA_HDRLEN(4バイト)と比較されており、これはsizeof(struct ifla_vf_vlan_info)よりも小さいため、この検証だけでは不十分です。その結果、小さすぎる属性がstruct ifla_vf_vlan_infoにキャストされることがあり、ivvl内の保存された(キャストされた)エントリにアクセスする際に、範囲外読み取りが発生する可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2024年05月17日

モデレーション

承諾済み

エントリ

VDB-266591

EPSS

0.00249

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!