CVE-2024-36901 in Linux
Сводка
по VulDB • 16.05.2026
В ядре Linux устранена следующая уязвимость:
ipv6: предотвращение разыменования нулевого указателя в ip6_output()
Согласно отчету syzbot, существует вероятность того, что функция ip6_dst_idev() возвращает NULL в ip6_output(). Большинство участков стека IPv6 корректно обрабатывают ситуацию с NULL idev, но не этот.
syzbot сообщил:
general protection fault, вероятно, из-за неканонического адреса 0xdffffc00000000bc: 0000 [#1] PREEMPT SMP KASAN PTI
KASAN: null-ptr-deref в диапазоне 0x0000000000000080-0x00000000000000ff RIP: 0010:ip6_output+0x100/0x1a0 net/ipv6/ip6_output.c:100 RSP: 0018:ffffc90000097d30 EFLAGS: 00010246 RAX: 0000000000000000 RBX: ffff88805d7fc000 RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: ffff88805d7fc000 RBP: ffffc90000097d58 R00: 0000000000000000 R01: 0000000000000000 R02: 0000000000000000 R03: ffff88805d7fc000 R04: 0000000000000000 R05: 0000000000000000 R06: 0000000000000000 R07: ffff88805d7fc000 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000000 R12: ffff88805d7fc000 R13: ffff88805d7fc000 R14: 1ffff1100527d91a R15: dffffc0000000000 FS: 00007f135c6856c0(0000) GS:ffff8880b9400000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000000020000080 CR3: 0000000064096000 CR4: 00000000003506f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: NF_HOOK include/linux/netfilter.h:314 [inline]
ip6_xmit+0xefe/0x17f0 net/ipv6/ip6_output.c:358 sctp_v6_xmit+0x9f2/0x13f0 net/sctp/ipv6.c:248 sctp_packet_transmit+0x26ad/0x2ca0 net/sctp/output.c:653 sctp_packet_singleton+0x22c/0x320 net/sctp/outqueue.c:783 sctp_outq_flush_ctrl net/sctp/outqueue.c:914 [inline]
sctp_outq_flush+0x6d5/0x10a0
If you want to get best quality of vulnerability data, you may have to visit VulDB.