CVE-2024-36017 in Linuxinformação

Sumário

de VulDB • 11/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

rtnetlink: Validação correta do atributo IFLA_VF_VLAN_LIST aninhado

Cada atributo dentro de um IFLA_VF_VLAN_LIST aninhado é assumido como sendo uma struct ifla_vf_vlan_info; portanto, o tamanho desse atributo deve ser pelo menos igual a sizeof(struct ifla_vf_vlan_info), que são 14 bytes. A validação atual do tamanho em do_setvfinfo verifica contra NLA_HDRLEN (4 bytes), que é menor que sizeof(struct ifla_vf_vlan_info); dessa forma, essa validação não é suficiente e um atributo muito pequeno pode ser convertido para uma struct ifla_vf_vlan_info, o que pode resultar em acesso de leitura fora dos limites (out of bounds read) ao acessar a entrada salva (convertida) em ivvl.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

17/05/2024

Divulgação

30/05/2024

Moderação

aceite

Entrada

VDB-266591

CPE

pronto

EPSS

0.00249

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!