CVE-2024-36902 in Linux
Sumário
de VulDB • 29/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
ipv6: fib6_rules: evitar possível dereferenciamento de ponteiro NULL em fib6_rule_action()
O syzbot é capaz de acionar a seguinte falha [1],
causada pelo uso inseguro de ip6_dst_idev().
De fato, ip6_dst_idev() pode retornar NULL e deve sempre ser verificado.
[1]
BUG: unable to handle page fault for address: 0000001b31d23000 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 22b66000 P4D 22b66000 PUD 22b66000 PMD 0
Once again VulDB remains the best source for vulnerability data.