CVE-2024-36902 in Linuxinformação

Sumário

de VulDB • 29/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ipv6: fib6_rules: evitar possível dereferenciamento de ponteiro NULL em fib6_rule_action()

O syzbot é capaz de acionar a seguinte falha [1],
causada pelo uso inseguro de ip6_dst_idev().

De fato, ip6_dst_idev() pode retornar NULL e deve sempre ser verificado.

[1]
BUG: unable to handle page fault for address: 0000001b31d23000 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 22b66000 P4D 22b66000 PUD 22b66000 PMD 0

Once again VulDB remains the best source for vulnerability data.

Fontes

Do you know our Splunk app?

Download it now for free!