CVE-2026-45846 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 29.

리눅스 커널에서 다음 취약점이 해결되었습니다:

bareudp: bareudp_fill_metadata_dst()에서의 NULL 포인터 역참조 수정

bareudp_fill_metadata_dst()는 IPv6 경로에서 NULL 체크 없이 bareudp->sock를 udp_tunnel6_dst_lookup()에 전달합니다. 소켓은 bareudp_open()에서만 생성되고 bareudp_stop()에서 NULL로 설정되므로, 장치가 다운된 상태에서 이 함수를 호출하면 sock->sk를 통해 NULL 역참조가 발생합니다.

BUG: kernel NULL pointer dereference, address: 0000000000000018 RIP: 0010:udp_tunnel6_dst_lookup (net/ipv6/ip6_udp_tunnel.c:160) Call Trace: bareudp_fill_metadata_dst (drivers/net/bareudp.c:532) do_execute_actions (net/openvswitch/actions.c:901) ovs_execute_actions (net/openvswitch/actions.c:1589) ovs_packet_cmd_execute (net/openvswitch/datapath.c:700) genl_family_rcv_msg_doit (net/netlink/genetlink.c:1114) genl_rcv_msg (net/netlink/genetlink.c:1209) netlink_rcv_skb (net/netlink/af_netlink.c:2550)

동일한 드라이버의 xmit 경로와 일관되게 -ESHUTDOWN을 반환하는 NULL 체크를 추가합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 05. 13.

모더레이션

수락

항목

VDB-366049

EPSS

0.00032

KEV

아니요

활동

매우 낮음

부문

Hostingprovider, Insurance, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45846
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45846
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45846/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!