媒体:av7110:修复 Spectre 漏洞 (CVE-2024-50289) CVE编号 CVE-2024-50289 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: media: av7110: fix a spectre vulnerability As warned by smatch: drivers/staging/media/av7110…
媒体:生动:修复使用 > 32 个缓冲区时缓冲区覆盖的问题(CVE-2024-50288) CVE编号 CVE-2024-50288 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:媒体:vivid:修复使用超过32个缓冲区时的缓冲区覆盖问题。视频捕获队列可请求的最大缓冲区数量已增加到64个。但是视频捕获使用一个名为must_blank的数组,其大小仍然为32(VIDEO_MAX_FRAME)。这导致在使用缓冲区索引大于或等于32时发生越界写…
媒体:v4l2-tpg:防止除以零的风险(CVE-2024-50287) CVE编号 CVE-2024-50287 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于媒体子系统的漏洞,具体描述如下:针对v4l2-tpg模块,防止了除零的风险。Coverity报告指出,在tpg_precalculate_line()函数中,当scaled_width等于零时,逻辑仍然盲目地重新缩放缓冲区。这种情况会导致除零错误。因此,添加了一个WARN_ON_ONCE(…
ksmbd:修复 ksmbd_smb2_session_create 中的 slab-use-after-free 问题(CVE-2024-50286) CVE编号 CVE-2024-50286 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix slab-use-after-free in ksmbd_smb2_session_cre…
ksmbd:检查未完成的同时 SMB 操作(CVE-2024-50285) CVE编号 CVE-2024-50285 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: ksmbd: check outstanding simultaneous SMB operations If Client send simultaneous SMB operations…
ksmbd:修复缺失的 xa_store 错误检查(CVE-2024-50284) CVE编号 CVE-2024-50284 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,解决了以下漏洞:ksmbd修复了缺失的xa_store错误检查。xa_store()函数可能会失败,如果无法将条目存储在XArray中,它会返回xa_err(-EINVAL)错误;如果内存分配失败,它会返回xa_err(-ENOMEM)错误。因此,需要为xa_store()检查错误以进行修复。 解…
ksmbd:修复 smb3_preauth_hash_rsp 中的 slab-use-after-free(CVE-2024-50283) CVE编号 CVE-2024-50283 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:ksmbd中的smb3_preauth_hash_rsp存在slab-use-after-free漏洞。应在smb3_preauth_hash_rsp()中调用ksmbd_user_session_put函数。这样可以避免…
drm/amdgpu:在 amdgpu_debugfs_gprwave_read() 中添加缺失的大小检查(CVE-2024-50282) CVE编号 CVE-2024-50282 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:在drm/amdgpu中,修复了函数`amdgpu_debugfs_gprwave_read()`中的缺失大小检查问题。当大小大于4K时,避免了可能的缓冲区溢出问题。(从提交f5d873f5825b40d886d03bd2…
密钥:trusted:dcp:修复 AEAD 加密操作中的 NULL 取消引用(CVE-2024-50281) CVE编号 CVE-2024-50281 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:关键词:信任:DCP(可能是某种加密协议或模块):修复AEAD加密操作中的空指针引用问题。在密封或解封密钥块时,我们当前并没有等待AEAD加密算法操作完成就提交了请求并直接返回。如果系统上有一些负载,我们可能会在加密算法操作完成之前退出…
dm cache:修复在 cache_ctr 错误时刷新未初始化的 delayed_work 的问题(CVE-2024-50280) CVE编号 CVE-2024-50280 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞:dm缓存:修复因cache_ctr错误而冲刷未初始化的delayed_work的问题当缓存创建失败时,flush_work()可能会出现意外的WARN_ON警告,这是由于在cache_create()的错误路径中销毁了未初始化的…
dm 缓存:修复调整大小时对脏位集的越界访问(CVE-2024-50279) CVE编号 CVE-2024-50279 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于dm cache的漏洞:在调整大小时修复对dirty bitset的越界访问问题。当缩小快速设备时,dm-cache会检查要删除的缓存块的脏位。然而,bitset迭代中的索引错误会导致越界访问。复现步骤:1. 创建一个包含1024个缓存块(脏位集大小为128字节)的缓存设备。通过dms…
dm cache:修复第一次恢复时可能出现的越界访问(CVE-2024-50278) CVE编号 CVE-2024-50278 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: dm cache: fix potential out-of-bounds access on the first resume Out-of-bounds access occu…
dm:修复 blk_alloc_disk 失败时导致的崩溃(CVE-2024-50277) CVE编号 CVE-2024-50277 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:当`blk_alloc_disk`分配失败时,修复了一个崩溃问题。当`blk_alloc_disk`分配失败时,变量`md->disk`会被设置为一个错误值。在`cleanup_mapped_device`函数中,它会检查`md->disk`是…
net: vertexcom: mse102x:修复 TX skb 可能出现的双重释放问题(CVE-2024-50276) CVE编号 CVE-2024-50276 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,针对以下漏洞进行了修复:问题描述:在 vertexcom 的 mse102x 模块中,存在一个可能的双重释放 TX skb 的问题。TX skb 的作用域不仅限于 mse102x_tx_frame_spi() 函数,因此当需要扩展 TX skb 空间时,应该…
arm64/sve:处理 SVE 陷阱时丢弃陈旧的 CPU 状态(CVE-2024-50275) CVE编号 CVE-2024-50275 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于arm64/sve的漏洞:在处理SVE陷阱时丢弃过时的CPU状态。处理SVE陷阱的逻辑在操纵保存的FPSIMD/SVE状态时存在错误。与抢占(preemption)的竞争条件可能导致任务具有TIF_SVE设置和TIF_FOREIGN_FPSTATE清除,尽管活动的C…
idpf:避免在 idpf_get_link_ksettings 中进行 vport 访问(CVE-2024-50274) CVE编号 CVE-2024-50274 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: idpf: avoid vport access in idpf_get_link_ksettings When the device con…
btrfs:从列表中删除延迟引用列表后重新初始化该列表(CVE-2024-50273) CVE编号 CVE-2024-50273 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下的漏洞问题:关于btrfs文件系统的问题:在删除延迟引用列表后需要重新初始化该列表。在insert_delayed_ref()函数中,如果需要更新现有引用的操作至BTRFS_DROP_DELAYED_REF,我们会使用list_del()从它的ref头中的ref_add_list…
filemap:修复 filemap_read() 中的边界检查(CVE-2024-50272) CVE编号 CVE-2024-50272 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:文件映射:修复filemap_read()中的边界检查问题如果调用者提供的iocb->ki_pos值接近文件系统上限,并且迭代器的计数使我们超出该限制,则filemap_read()会进入无限循环。此行为是在使用“localio”优化对loopback NF…
信号:恢复 override_rlimit 逻辑(CVE-2024-50271) CVE编号 CVE-2024-50271 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:恢复 override_rlimit 逻辑在提交 d64696905554(“在ucounts上重新实现RLIMIT_SIGPENDING”)之前,对于一类信号,UCOUNT_RLIMIT_SIGPENDING rlimit 并未强制执行。然而现在,即使设置了 override_…
mm/damon/core:避免 damon_feed_loop_next_input() 中的溢出(CVE-2024-50270) CVE编号 CVE-2024-50270 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:在mm/damon/core模块中,damon_feed_loop_next_input()函数存在溢出风险。具体来说,当'score'值较高时,'score_goal_diff_bp'的计算可能会溢出。实际上,由于'goal'…
usb:musb:sunxi:修复访问已发布的 usb phy 的问题(CVE-2024-50269) CVE编号 CVE-2024-50269 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于usb的问题,具体描述如下:关于usb的musb模块在sunxi平台存在一个漏洞:在释放usb phy后仍然尝试访问它。提交的代码(commit)6ed05c68cbca(“usb: musb: sunxi: 在退出时明确释放USB PHY”)导致在释放usb…
usb:typec:修复 ucsi_ccg_update_set_new_cam_cmd() 中的潜在越界问题(CVE-2024-50268) CVE编号 CVE-2024-50268 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:关于usb的typec部分存在一个潜在的越界问题,该问题出现在函数`ucsi_ccg_update_set_new_cam_cmd()`中。用户可以通过debugfs控制"*cmd"变量。"new_cam…
USB:串行:io_edgeport:修复调试 printk 中的释放后使用问题(CVE-2024-50267) CVE编号 CVE-2024-50267 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞:USB:串行:io_edgeport:修复调试printk中的释放后使用问题在调用usb_free_urb(urb)之后的“dev_dbg(&urb->dev->dev, ...”存在“urb”指针释放后使用的问题。为了避免这个…
clk:qcom:videocc-sm8350:使用 HW_CTRL_TRIGGER 作为 vcodec GDSC(CVE-2024-50266) CVE编号 CVE-2024-50266 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: clk: qcom: videocc-sm8350: use HW_CTRL_TRIGGER for vcodec G…
CNVD-ID CNVD-2024-45234 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-31331 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…