CVE-2024-36886 in Linux
요약
\~에 의해 VulDB • 2026. 05. 29.
리눅스 커널에서 다음 취약점이 해결되었습니다:
tipc: 오류 경로에서의 UAF 수정
Sam Page(sam4k)는 트렌드마이크로에서 다음 취약점을 보고했습니다.
TIPC는 TCP/IP 스택을 우회하는 프로토콜로, 커널 공간에서 직접 통신을 수행합니다. TIPC는 연결 지향 및 비연결 지향 통신을 모두 지원합니다.
TIPC는 연결 지향 통신을 위해 연결 객체를 사용합니다. 연결 객체는 연결이 닫히면 해제됩니다. 그러나 연결이 닫히기 전에 연결 객체가 해제되는 경우, 연결 객체에 대한 포인터가 여전히 유효한 것으로 간주되어 UAF(Use-After-Free) 취약점이 발생할 수 있습니다.
이 취약점은 CVE-2025-1095로 분류되었습니다.
이 취약점은 Linux 6.14에서 해결되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.