WordPress ImbaChat 插件 <= 3.1.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52502) CVE编号 CVE-2024-52502 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Imbasynergy的ImbaChat中存在网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),允许DOM基于XSS的攻击。这个问题影响ImbaChat的版本从不适用到3.1.4。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 h…
WordPress Tailored Tools 插件 <= 1.8.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52503) CVE编号 CVE-2024-52503 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于定制的Web服务Tailored Tools中,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Tailored Tools的版本从不适用到1.8.4。 解决建议 建议您更新当前系统或…
mm:page_alloc:将 mlocked 标志清除移至 free_pages_prepare() (CVE-2024-53105) CVE编号 CVE-2024-53105 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 这是一个Linux内核中的漏洞描述,具体是关于内存管理的。漏洞出现在Linux内核的内存分配和释放过程中。以下是这段描述的中文解释:在Linux内核中,存在一个关于内存管理的漏洞,该漏洞已经被修复。这个漏洞出现在`mm: page_alloc`中,涉及到一个被称为…
ima:修复 ima_eventdigest_init_common 中的缓冲区溢出(CVE-2024-53106) CVE编号 CVE-2024-53106 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了以下漏洞:ima模块修复了ima_eventdigest_init_common中的缓冲区溢出问题。函数ima_eventdigest_init()调用ima_eventdigest_init_common(),并使用HASH_ALGO__LAST来访问…
fs/proc/task_mmu:防止 pagemap_scan_get_args() 中的整数溢出 (CVE-2024-53107) CVE编号 CVE-2024-53107 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了以下漏洞:在fs/proc/task_mmu中的pagemap_scan_get_args()函数存在整数溢出风险。在该函数的开始部分,有一个来自用户的变量"arg->vec_len",其类型为u64。函数中的乘法运算"arg-&…
drm/amd/display:调整 VSDB 解析器以实现重播功能(CVE-2024-53108) CVE编号 CVE-2024-53108 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个漏洞:drm/amd/display:调整VSDB解析器以支持重播功能在某些情况下,为AMD EDID的重播检查添加了IEEE ID标识。但是,此检查在使用KASAN时会引发以下边界溢出问题:[27.804016]错误:KASAN:在amdgpu_dm_update…
nommu:将 NULL 参数传递给 vma_iter_prealloc() (CVE-2024-53109) CVE编号 CVE-2024-53109 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个关于nommu的漏洞:向vma_iter_prealloc()传递NULL参数。在从一个maple树中删除一个vma条目时,需要向vma_iter_prealloc()传递NULL参数以便计算树的内部状态,但之前传递的参数有误。因此,nommu内核在访问v…
vp_vdpa:修复 id_table 数组非空终止错误(CVE-2024-53110) CVE编号 CVE-2024-53110 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了以下漏洞:vp_vdpa:修复id_table数组未以null结尾的错误。为virtio_device_id分配一个额外的null结尾符,否则vdpa_mgmtdev_get_classes()可能会多次迭代并访问未定义的内存。 解决建议 "将组件 Linux 升级至 5.19 及…
mm/mremap:修复 move_page_tables() 中的地址环绕问题(CVE-2024-53111) CVE编号 CVE-2024-53111 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,存在一个关于`mm/mremap`的漏洞已经被修复。这个漏洞出现在`move_page_tables()`函数中处理地址环绕的问题。在32位平台上,由于表达式`len + old_addr < old_end`可能在`len + old_addr`发生环绕时产生…
ocfs2:取消缓存未能进入组的 inode(CVE-2024-53112) CVE编号 CVE-2024-53112 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个关于OCFS2文件系统的漏洞。这个漏洞出现在当一个inode在'ocfs2_verify_group_and_input()'函数中调用'ioctl(OCFS2_IOC_GROUP_ADD, ...)'失败时,相应的缓冲区头部仍然被缓存。随后对同一个inode再次调用'ioctl()'会在…
mm:修复 alloc_pages_bulk_noprof 中的 NULL 指针取消引用(CVE-2024-53113) CVE编号 CVE-2024-53113 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: mm: fix NULL pointer dereference in alloc_pages_bulk_noprof We triggered…
x86/CPU/AMD:清除 Zen4 客户端上的虚拟化 VMLOAD/VMSAVE(CVE-2024-53114) CVE编号 CVE-2024-53114 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,解决了以下漏洞:x86/CPU/AMD:在Zen4客户端清除虚拟化的VMLOAD/VMSAVE功能一些Zen4客户端SoC宣传支持使用虚拟化的VMLOAD/VMSAVE指令,但使用这些指令会导致主机随机重启。这些指令并不打算在Zen4客户端上进行宣传,因此清除了该…
drm/vmwgfx:避免在 vmw_framebuffer_surface_create_handle 中出现 null_ptr_deref(CVE-2024-53115) CVE编号 CVE-2024-53115 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了以下漏洞:在drm/vmwgfx中,避免了在vmw_framebuffer_surface_create_handle中的null_ptr_deref问题。当输入不正确时,'vmw_user_ob…
drm/panthor:修复 BO 部分 GPU 映射的处理问题(CVE-2024-53116) CVE编号 CVE-2024-53116 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个关于drm/panthor模块的漏洞。这个漏洞出现在处理GPU部分映射的缓冲区对象(BOs)时。具体来说,当部分映射跨越多个scatterlists并且映射偏移量没有指向scatterlist的起始页时,panthor模块无法正确处理这种情况。偏移变量在达到起始的sca…
virtio/vsock:改进 MSG_ZEROCOPY 错误处理(CVE-2024-53117) CVE编号 CVE-2024-53117 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: virtio/vsock: Improve MSG_ZEROCOPY error handling Add a missing kfree_skb() to prev…
vsock:修复 sk_error_queue 内存泄漏(CVE-2024-53118) CVE编号 CVE-2024-53118 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 针对给出的漏洞描述,其中文描述如下:在Linux内核中,已经解决了以下漏洞:vsock中的内存泄漏修复:sk_error_queue内存泄漏修复。内核在错误队列上发送MSG_ZEROCOPY完成通知。这些通知在socket未被明确recv()时会留在队列中。为了防止内存泄漏,当socket被销毁时清理队列。存在…
virtio/vsock:修复 accept_queue 内存泄漏(CVE-2024-53119) CVE编号 CVE-2024-53119 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: virtio/vsock: Fix accept_queue memory leak As the final stages of socket destructio…
net/mlx5e:CT:修复添加规则错误流中的 null-ptr-deref(CVE-2024-53120) CVE编号 CVE-2024-53120 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个关于网络驱动的问题。具体描述如下:问题描述:在mlx5e的上下文中,CT(可能是连接跟踪)模块存在一个空指针引用问题。在`mlx5_tc_ct_entry_add_rule()`函数的错误处理流程中,如果`ct_rule_add()`回调函数返回错误,那么…
net/mlx5:fs,检查是否活动时锁定 FTE(CVE-2024-53121) CVE编号 CVE-2024-53121 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 这是一个Linux内核中的漏洞描述。漏洞出现在Linux内核的mlx5模块中,具体是在处理网络流量规则删除的过程中出现的问题。当尝试删除一个正在被使用的流量条目(FTE)时,存在一个竞争条件,可能导致硬件删除函数被过早地设置为NULL,从而在后续规则删除时引发恐慌。问题的关键在于,对FTE的活跃状态的检查需要在锁定的…
mptcp:应对 mptcp_rcv_space_adjust 中的竞赛子流创建(CVE-2024-53122) CVE编号 CVE-2024-53122 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了以下漏洞:多路径TCP(MPTCP)中的并发子流创建漏洞存在于mptcp_rcv_space_adjust函数中。在内核路径管理器创建额外的活动子流时,这些子流会在开始三次握手(3WHs)之前添加到子流列表中。当在一个已经建立的子流上收到一个竞态的recvm…
mptcp:断开连接时会提前出错(CVE-2024-53123) CVE编号 CVE-2024-53123 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个关于mptcp协议的漏洞。具体描述如下:Eric报告了一个在MPTCP协议中的除零错误(splat)。这个错误导致了一个运行时错误,具体表现为一个除法操作的被除数为零。错误的具体信息如下:在尝试进行网络连接操作时,程序遇到了一个除以零的错误,导致系统崩溃。这个错误发生在`__tcp_select_wi…
net:修复 sk->sk_forward_alloc 周围的数据竞争(CVE-2024-53124) CVE编号 CVE-2024-53124 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 这个漏洞是关于Linux内核中的并发访问问题,特别是在处理TCP监听状态下的套接字(socket)时。漏洞描述指出,当两个线程同时调用tcp_v6_do_rcv()和sk_forward_alloc_add()函数时,会发生数据竞争(data-race)。这种情况发生在sk->sk_s…
WordPress Ahmeti Wp Güzel Sözler 插件 <= 4.0 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-53707) CVE编号 CVE-2024-53707 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 抱歉,这个功能暂未开放上线。您也可以用中文或英文问我一些其他的问题,我会尽力为您解答。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/wordp…
WordPress AI Quiz 插件 <= 1.1 - 访问控制漏洞 (CVE-2024-53708) CVE编号 CVE-2024-53708 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 AutoQuiz AI Quiz存在授权缺失漏洞,允许访问未受到访问控制列表(ACLs)适当限制的功能。这个问题影响AI Quiz的版本从不适用到1.1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/data…
WordPress Generic Elements 插件 <= 1.2.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-53709) CVE编号 CVE-2024-53709 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Web页面生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。该漏洞存在于bdevs的通用元素中,允许DOM基于XSS的攻击。这个问题影响版本从不适用到1.2.3。…