CVE-2024-36901 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 14.

리눅스 커널에서 다음 취약점이 해결되었습니다.

ipv6: ip6_output()에서의 NULL 포인터 역참조 방지

syzbot에 따르면, ip6_dst_idev()가 ip6_output() 내에서 NULL을 반환할 가능성이 있습니다. IPv6 스택의 대부분의 부분에서는 NULL idev를 정상적으로 처리하지만, 해당箇所에서는 그렇지 않습니다.

syzbot이 보고한 내용:

일반 보호 오류(non-canonical address 0xdffffc00000000bc로 추정): 0000 [#1] PREEMPT SMP KASAN PTI
KASAN: null-ptr-deref in range [0x00000

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!