CVE-2024-36017 in LinuxИнформация

Сводка

по VulDB • 11.07.2026

В ядре Linux устранена следующая уязвимость:

rtnetlink: исправлена проверка вложенного атрибута IFLA_VF_VLAN_LIST

Считается, что каждый атрибут внутри вложенной структуры IFLA_VF_VLAN_LIST имеет тип struct ifla_vf_vlan_info, поэтому размер такого атрибута должен быть не менее sizeof(struct ifla_vf_vlan_info), то есть 14 байт. Текущая проверка размера в функции do_setvfinfo выполняется против NLA_HDRLEN (4 байта), что меньше значения sizeof(struct ifla_vf_vlan_info). Следовательно, эта проверка недостаточна, и слишком маленький атрибут может быть приведен к типу struct ifla_vf_vlan_info; это может привести к чтению за пределами выделенной памяти при доступе к сохранённому (приведённому) элементу в ivvl.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

17.05.2024

Раскрытие

30.05.2024

Модерация

принято

Вход

VDB-266591

EPSS

0.00249

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!