CVE-2024-36903 in Linux
要約
〜によって VulDB • 2026年07月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ipv6: __ip6_make_skb()における未初期化値アクセスの潜在的な問題を修正
IPv4向けにコミット fc1092f51567(「ipv4: __ip_make_skb() 内の uninit-value アクセスを修正」)で行ったように、ソケット上で HDRINCL をテストする代わりに fl6->flowi6_flags で FLOWI_FLAG_KNOWN_NH をチェックすることで、未初期化値アクセスを引き起こす race condition(競合状態)を回避します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.