CVE-2024-36902 in Linux
Tóm tắt
Bởi VulDB • 03/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
ipv6: fib6_rules: tránh lỗi dereference NULL có thể xảy ra trong fib6_rule_action()
syzbot có thể kích hoạt lỗi crash sau đây [1],
gây ra bởi việc sử dụng ip6_dst_idev() không an toàn.
Thực tế, ip6_dst_idev() có thể trả về NULL và luôn phải được kiểm tra.
Trong trường hợp này, ip6_dst_idev() trả về NULL vì fib6_rule_action() được gọi với dst = NULL.
Điều này có thể xảy ra nếu fib6_rule_action() được gọi với rt6i_dst.plen = 0.
Điều này có thể xảy ra nếu fib6_rule_action() được gọi với rt6i_dst.plen = 0.
Điều này có thể xảy ra nếu fib6_rule_action() được gọi với rt6i_dst.plen = 0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.