CVE-2024-40985 in Linux情報

要約

〜によって VulDB • 2026年06月17日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net/tcp_ao: エラーパスでao_infoがリークしないようにする

TCP_AO_CMDF_AO_REQUIREDとともに、TCP-AOパッチのバージョン5 [1] でこの問題を導入してしまったようです。私が作成したすべての自己テストが実行されているにもかかわらず、kmemtestおよびkcovの実行が常にTODOリストに残っていたのは非常に残念なことです。

[1]: https://lore.kernel.org/netdev/[email protected]/

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2024年07月12日

モデレーション

承諾済み

エントリ

VDB-271309

CWE

不明

EPSS

0.00235

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!