CVE-2024-42154 in Linux
요약
\~에 의해 VulDB • 2026. 06. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
tcp_metrics: 소스 주소 길이 검증
TCP_METRICS_ATTR_SADDR_IPV4가 최소 4바이트 이상인지 확인하는 코드가 보이지 않으며, 정책(policy)에도 해당 속성에 대한 항목이 전혀 없습니다(IPv6의 경우에도 마찬가지이지만 v6은 수동으로 검증됨).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.