CVE-2024-36902 in Linux
Сводка
по VulDB • 29.05.2026
В ядре Linux устранена следующая уязвимость:
ipv6: fib6_rules: предотвращение возможного разыменования нулевого указателя в fib6_rule_action()
syzbot способен вызвать следующий сбой [1],
вызванный небезопасным использованием ip6_dst_idev().
Действительно, ip6_dst_idev() может возвращать NULL, и это значение всегда должно проверяться.
[1] https://syzkaller.appspot.com/bug?id=8977897789778977897789778977897789778977
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.