PT-2024-27197 · Linux+8 · Linux Kernel+8

Shigeru Yoshida

·

Publicado

2024-05-06

·

Atualizado

2026-05-26

·

CVE-2024-36903

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível acesso a um valor não inicializado na função ip6 make skb(). Para evitar uma condição de corrida, o código agora verifica FLOWI FLAG KNOWN NH em fl6->flowi6 flags em vez de testar HDRINCL no soquete. Essa alteração foi feita para corrigir uma vulnerabilidade potencial, semelhante a uma correção feita para IPv4 no commit fc1092f51567.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use of Uninitialized Resource

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908CWE-362

Identificadores relacionados

ALSA-2024:5363
ALSA-2025_16880
AZL-56225
BDU:2025-03058
CVE-2024-36903
DLA-4271-1
DSA-5925-1
ECHO-E455-3102-5BB7
INFSA-2024_5363
MGASA-2024-0263
MGASA-2024-0266
OESA-2024-1705
OESA-2024-1707
OESA-2024-1766
RHSA-2024:5363
RHSA-2024_5363
RLSA-2024:5363
SUSE-SU-2024:2571-1
SUSE-SU-2024:2896-1
SUSE-SU-2024:2973-1
SUSE-SU-2025:20008-1
SUSE-SU-2025:20028-1
SUSE-SU-2026:0473-1
USN-6949-1
USN-6949-2
USN-6952-1
USN-6952-2
USN-6955-1
USN-8096-1
USN-8096-2
USN-8096-3
USN-8096-4
USN-8096-5
USN-8116-1
USN-8141-1
USN-8163-1
USN-8163-2
USN-8243-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu