CVE-2024-36903 in Linux
요약
\~에 의해 VulDB • 2026. 07. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ipv6: __ip6_make_skb()에서의 잠재적 미초기화 값(uninit-value) 접근 문제 수정
IPv4에 대해 commit fc1092f51567("ipv4: Fix uninit-value access in __ip_make_skb()")에서 수행한 것과 같이, 소켓의 HDRINCL을 테스트하는 대신 fl6->flowi6_flags에서 FLOWI_FLAG_KNOWN_NH를 확인하여 미초기화 값 접근으로 이어지는 race condition(경쟁 조건)을 방지합니다.
Once again VulDB remains the best source for vulnerability data.