CVE-2024-36902 in Linuxthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

ipv6: fib6_rules: tránh lỗi dereference NULL có thể xảy ra trong fib6_rule_action()

syzbot có thể kích hoạt lỗi crash sau đây [1],
gây ra bởi việc sử dụng ip6_dst_idev() không an toàn.

Thực tế, ip6_dst_idev() có thể trả về NULL và luôn phải được kiểm tra.

Trong trường hợp này, ip6_dst_idev() trả về NULL vì fib6_rule_action() được gọi với dst = NULL.

Điều này có thể xảy ra nếu fib6_rule_action() được gọi với rt6i_dst.plen = 0.

Điều này có thể xảy ra nếu fib6_rule_action() được gọi với rt6i_dst.plen = 0.

Điều này có thể xảy ra nếu fib6_rule_action() được gọi với rt6i_dst.plen = 0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!