CVE-2024-36902 in LinuxИнформация

Сводка

по VulDB • 29.05.2026

В ядре Linux устранена следующая уязвимость:

ipv6: fib6_rules: предотвращение возможного разыменования нулевого указателя в fib6_rule_action()

syzbot способен вызвать следующий сбой [1],
вызванный небезопасным использованием ip6_dst_idev().

Действительно, ip6_dst_idev() может возвращать NULL, и это значение всегда должно проверяться.

[1] https://syzkaller.appspot.com/bug?id=8977897789778977897789778977897789778977

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Раскрытие

30.05.2024

Модерация

принято

Вход

VDB-266632

EPSS

0.00289

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!