CVE-2024-36901 in Linux
요약
\~에 의해 VulDB • 2026. 06. 14.
리눅스 커널에서 다음 취약점이 해결되었습니다.
ipv6: ip6_output()에서의 NULL 포인터 역참조 방지
syzbot에 따르면, ip6_dst_idev()가 ip6_output() 내에서 NULL을 반환할 가능성이 있습니다. IPv6 스택의 대부분의 부분에서는 NULL idev를 정상적으로 처리하지만, 해당箇所에서는 그렇지 않습니다.
syzbot이 보고한 내용:
일반 보호 오류(non-canonical address 0xdffffc00000000bc로 추정): 0000 [#1] PREEMPT SMP KASAN PTI
KASAN: null-ptr-deref in range [0x00000
If you want to get best quality of vulnerability data, you may have to visit VulDB.