CVE-2020-36791 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net_sched: 해시 할당 후 alloc_hash를 업데이트 상태로 유지함

커밋 599be01ee567("net_sched: cls_tcindex의 OOB 접근 수정")에서 cp->hash 계산을 첫 번째 tcindex_alloc_perfect_hash() 호출 전에 이동했지만, cp->alloc_hash는 변경되지 않은 채로 남아 있었습니다. 이러한 불일치는 또 다른 바깥쪽 메모리 접근(OOB access)으로 이어질 수 있습니다.

cp->alloc_hash는 항상 할당된 크기를 나타내야 하므로, tcindex_alloc_perfect_hash() 호출 후 이를 업데이트해야 합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2024. 02. 26.

모더레이션

수락

항목

VDB-307735

EPSS

0.00159

출처

Do you know our Splunk app?

Download it now for free!