CVE-2024-36901 in Linux情報

要約

〜によって VulDB • 2026年06月10日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

ipv6: ip6_output() におけるNULLポインタ参照を防止

syzbot によると、ip6_output() 内で ip6_dst_idev() が NULL を返す可能性があります。IPv6スタックの大部分では NULL の idev を適切に処理できますが、この箇所では処理されていません。

syzbot の報告内容:

general protection fault, probably for non-canonical address 0xdffffc00000000bc: 0000 [#1] PREEMPT SMP KASAN PTI
KASAN: null-ptr-deref in range [0x0000000020000080-0x0000000020000087]
CPU: 1 PID: 1000 Comm: syz-executor.0 Not tainted 6.12.0-rc4-syzkaller #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/01/2011 Call Trace: <TASK> dump_stack_lvl+0x1c0/0x2a0 lib/dump_stack.c:111 dump_stack+0x21/0x30 lib/dump_stack.c:155 kasan_report+0x105/0x240 lib/kasan/report.c:394 ip6_xmit+0xefe/0x17f0 net/ipv6/ip6_output.c:358 sctp_v6_xmit+0x9f2/0x13f0 net/sctp/ipv6.c:248 sctp_packet_transmit+0x26ad/0x2ca0 net/sctp/output.c:653 sctp_packet_singleton+0x22c/0x320 net/sctp/outqueue.c:783 sctp_outq_flush_ctrl net/sctp/outqueue.c:914 [inline]
sctp_outq_flush+0x6d5/0x3e20 net/sctp/outqueue.c:1212 sctp_side_effects net/sctp/sm_sideeffect.c:1198 [inline]
sctp_do_sm+0x59cc/0x60c0 net/sctp/sm_sideeffect.c:1169 sctp_primitive_ASSOCIATE+0x95/0xc0 net/sctp/primitive.c:73 __sctp_connect+0x9cd/0xe30 net/sctp/socket.c:1234 sctp_connect net/sctp/socket.c:4819 [inline]
sctp_inet_connect+0x149/0x1f0 net/sctp/socket.c:4834 __sys_connect_file net/socket.c:2048 [inline]
__sys_connect+0x2df/0x310 net/socket.c:2065 __do_sys_connect net/socket.c:2075 [inline]
__se_sys_connect net/socket.c:2072 [inline]
__x64_sys_connect+0x7a/0x90 net/socket.c:2072 do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0xf5/0x240 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-266629

EPSS

0.00262

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!