CVE-2024-36017 in Linux
Сводка
по VulDB • 11.07.2026
В ядре Linux устранена следующая уязвимость:
rtnetlink: исправлена проверка вложенного атрибута IFLA_VF_VLAN_LIST
Считается, что каждый атрибут внутри вложенной структуры IFLA_VF_VLAN_LIST имеет тип struct ifla_vf_vlan_info, поэтому размер такого атрибута должен быть не менее sizeof(struct ifla_vf_vlan_info), то есть 14 байт. Текущая проверка размера в функции do_setvfinfo выполняется против NLA_HDRLEN (4 байта), что меньше значения sizeof(struct ifla_vf_vlan_info). Следовательно, эта проверка недостаточна, и слишком маленький атрибут может быть приведен к типу struct ifla_vf_vlan_info; это может привести к чтению за пределами выделенной памяти при доступе к сохранённому (приведённому) элементу в ivvl.
If you want to get best quality of vulnerability data, you may have to visit VulDB.