CVE-2024-46711

In the Linux kernel, the following vulnerability has been resolved: mptcp: pm: fix ID 0 endp usage after multiple re-creations 'local_addr_used' and 'add_addr_accepted' are decremented for addresses not related to the initial subflow (ID0), because the source and destination addresses of the initial subflows are known from the beginning: they don't count as "additional local address being used" or "ADD_ADDR being accepted". It is then required not to increment them when the entrypoint used by the initial subflow is removed and re-added during a connection. Without this modification, this entrypoint cannot be removed and re-added more than once.
Configurations

Configuration 1 (hide)

OR cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.11:rc5:*:*:*:*:*:*

History

19 Sep 2024, 13:12

Type Values Removed Values Added
CPE cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:6.11:rc5:*:*:*:*:*:*
CWE NVD-CWE-noinfo
References () https://git.kernel.org/stable/c/119806ae4e46cf239db8e6ad92bc2fd3daae86dc - () https://git.kernel.org/stable/c/119806ae4e46cf239db8e6ad92bc2fd3daae86dc - Patch
References () https://git.kernel.org/stable/c/53e2173172d26c0617b29dd83618b71664bed1fb - () https://git.kernel.org/stable/c/53e2173172d26c0617b29dd83618b71664bed1fb - Patch
References () https://git.kernel.org/stable/c/9366922adc6a71378ca01f898c41be295309f044 - () https://git.kernel.org/stable/c/9366922adc6a71378ca01f898c41be295309f044 - Patch
References () https://git.kernel.org/stable/c/c9c744666f7308a4daba520191e29d395260bcfe - () https://git.kernel.org/stable/c/c9c744666f7308a4daba520191e29d395260bcfe - Patch
First Time Linux linux Kernel
Linux
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 4.7

13 Sep 2024, 14:06

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mptcp: pm: se corrige el uso de ID 0 endp después de múltiples recreaciones. 'local_addr_used' y 'add_addr_accepted' se decrementan para direcciones no relacionadas con el subflujo inicial (ID0), porque las direcciones de origen y destino de los subflujos iniciales se conocen desde el principio: no cuentan como "dirección local adicional en uso" o "ADD_ADDR aceptada". Luego, se requiere no incrementarlas cuando el punto de entrada utilizado por el subflujo inicial se elimina y se vuelve a agregar durante una conexión. Sin esta modificación, este punto de entrada no se puede eliminar y volver a agregar más de una vez.

13 Sep 2024, 07:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-13 07:15

Updated : 2024-09-19 13:12


NVD link : CVE-2024-46711

Mitre link : CVE-2024-46711

CVE.ORG link : CVE-2024-46711


JSON object : View

Products Affected

linux

  • linux_kernel