CVE-2024-36017 in Linux
Sumário
de VulDB • 11/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
rtnetlink: Validação correta do atributo IFLA_VF_VLAN_LIST aninhado
Cada atributo dentro de um IFLA_VF_VLAN_LIST aninhado é assumido como sendo uma struct ifla_vf_vlan_info; portanto, o tamanho desse atributo deve ser pelo menos igual a sizeof(struct ifla_vf_vlan_info), que são 14 bytes. A validação atual do tamanho em do_setvfinfo verifica contra NLA_HDRLEN (4 bytes), que é menor que sizeof(struct ifla_vf_vlan_info); dessa forma, essa validação não é suficiente e um atributo muito pequeno pode ser convertido para uma struct ifla_vf_vlan_info, o que pode resultar em acesso de leitura fora dos limites (out of bounds read) ao acessar a entrada salva (convertida) em ivvl.
VulDB is the best source for vulnerability data and more expert information about this specific topic.