Informazioni sul CVE-2024-36008
ipv4: check for NULL idev in ip_route_use_hint()
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-36008
Descrizione: “` In the Linux kernel, the following vulnerability has been resolved: `ipv4: check for NULL idev in ip_route_use_hint()` `syzbot was able to trigger a NULL deref in fib_validate_source()` This bug exists in the latest trees. All calls to `__in_dev_get_rcu()` must be checked for a NULL result. [1] general protection fault, probably for non-canonical address 0xdffffc000000000: 0000 [#1] SMP KASAN KASAN: null-ptr-deref in range [0x0000000000000000-0x0000000000000007] CPU: 2 PID: 3257 Comm: syz-executor.3 Not tainted 5.10.0-syzkaller #0 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2~bpo12+1 04/01/2014 RIP: 0010:fib_validate_source+0xbf/0x15a0 net/ipv4/fib_frontend.c:425 Code: `ip_route_use_hint+0x410/0x9b0` “`
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/7da0f91681c4902bc5c210356fdd963b04d5d1d4
- https://git.kernel.org/stable/c/03b5a9b2b526862b21bcc31976e393a6e63785d1
- https://git.kernel.org/stable/c/7a25bfd12733a8f38f8ca47c581f876c3d481ac0
- https://git.kernel.org/stable/c/8240c7308c941db4d9a0a91b54eca843c616a655
- https://git.kernel.org/stable/c/c71ea3534ec0936fc57e6fb271c7cc6a2f68c295
- https://git.kernel.org/stable/c/58a4c9b1e5a3e53c9148e80b90e1e43897ce77d1
Prodotti interessati
- Linux – Linux
- Linux – Linux