hv_sock:将 vsk->trans 初始化为 NULL 以防止悬空指针(CVE-2024-53103) CVE编号 CVE-2024-53103 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个关于hv_sock的漏洞:为了防止悬空指针,初始化vsk->trans为NULL。当hvs被释放时,存在一种可能性,即vsk->trans没有被初始化为NULL,这可能会导致悬空指针问题。这个问题通过初始化vsk->trans为NUL…
媒体:uvcvideo:跳过解析 uvc_parse_format 中 UVC_VS_UNDEFINED 类型的帧(CVE-2024-53104) CVE编号 CVE-2024-53104 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFIN…
多个 mapp 组件中的身份验证绕过漏洞(CVE-2024-10490) CVE编号 CVE-2024-10490 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在需要OPC UA Server配置的B&R mapp Cockpit 6.0之前版本、B&R mapp View 6.0之前版本、B&R mapp Services 6.0之前版本、B&R mapp Motion 6.0之前版本以及B&R mapp Vision 6.0之前版本中,存在…
摄像头驱动程序中使用超出范围的指针偏移 (CVE-2024-33036) CVE编号 CVE-2024-33036 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在解析相机驱动程序中的传感器数据包时发生内存损坏。在内核中分配内存和解析时使用了用户空间变量,这可能导致巨大的内存分配或无效的内存访问。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/security…
神经处理单元中的缓冲区过度读取(CVE-2024-33037) CVE编号 CVE-2024-33037 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 NPU固件可能会向NPU驱动程序发送无效的IPC消息,因为驱动程序不会验证从固件接收到的IPC消息,从而导致信息披露漏洞。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/dec…
音频中不受信任的指针取消引用(CVE-2024-33039) CVE编号 CVE-2024-33039 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 当PAL客户端调用PAL服务API时,传递一个随机值作为句柄,并且服务没有对句柄进行验证,导致内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
摄像头驱动程序中的释放后使用 (CVE-2024-33040) CVE编号 CVE-2024-33040 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在内核空间中,当执行冗余的释放命令以从用户空间释放缓冲区时,可能会发生内存损坏的问题。在缓冲区释放和缓冲区访问之间存在竞态条件,可能导致意外的错误或安全问题。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/se…
虚拟机管理程序中数组索引验证不当(CVE-2024-33044) CVE编号 CVE-2024-33044 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Bypass模式下配置SMR/S2CR寄存器时出现内存损坏问题。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
在视频中使用 After Free(CVE-2024-33053) CVE编号 CVE-2024-33053 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 多个线程同时尝试注销CVP缓冲区时导致的内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
MProc 中的缓冲区过度读取(CVE-2024-33056) CVE编号 CVE-2024-33056 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 连续在SMEM分区中分配和访问条目时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
WLAN 主机通信中的整数溢出或回绕(CVE-2024-33063) CVE编号 CVE-2024-33063 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 当存在信息长度大于当前元素所在的ML IE的通用信息长度的信标时,解析ML IE时产生瞬态拒绝服务攻击。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-…
性能中的基于堆栈的缓冲区溢出(CVE-2024-43048) CVE编号 CVE-2024-43048 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 当无效输入被传递给GPU Headroom API调用时,导致内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
WLAN Windows 主机中内存缓冲区边界内操作的限制不当 (CVE-2024-43049) CVE编号 CVE-2024-43049 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在用户空间调用IOCTL调用以设置WLAN驱动程序中的通用私有命令时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/decemb…
WLAN Windows 主机中的基于堆栈的缓冲区溢出 (CVE-2024-43050) CVE编号 CVE-2024-43050 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在 WLAN 驱动中调用 IOCTL 调用以发出工厂测试命令时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
视频分析和处理中的输入验证不当(CVE-2024-43052) CVE编号 CVE-2024-43052 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在处理API调用到神经处理单元(NPU)时发生内存损坏,由于输入无效。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
WLAN Windows 主机中内存缓冲区边界内操作的限制不当 (CVE-2024-43053) CVE编号 CVE-2024-43053 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在用户空间调用IOCTL调用以读取WLAN目标诊断信息时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2..…
WordPress 项目管理器插件中的 SQL 注入(CVE-2024-12015) CVE编号 CVE-2024-12015 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 WordPress插件“Project Manager”受到身份验证SQL注入漏洞的影响,该漏洞位于“/pm/v2/activites”路由中的“orderby”参数上。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.tenable.com/security/re…
WordPress What Would Seth Godin Do 插件 <= 2.1.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51900) CVE编号 CVE-2024-51900 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Richard K Miller的“What Would Seth Godin Do”中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),允许存储式跨站脚本攻击(Stored XSS)。这个问题影响了从未知版本到2.1.1的…
WordPress Open edX LMS 插件 <= 2.6.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52452) CVE编号 CVE-2024-52452 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在生成网页时未正确处理输入('跨站脚本'漏洞)的eduNEXT Open edX LMS存在反射型跨站脚本(Reflected XSS)漏洞。此问题影响Open edX LMS的版本从不适用到2.6.1。 解决建议 建议您更新当前系统或软件至最新版,完成…
WordPress Library Bookshelves 插件 <= 5.8 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52453) CVE编号 CVE-2024-52453 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Jon Lorang图书架库中存在一个网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),这可能导致反射型跨站脚本攻击(Reflected XSS)。这个问题影响到图书架库的版本从n/a至5.8。 解决建议 建议您更新当前系统或软件至最新版…
WordPress GoQMieruca 插件 <= 1.0.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52454) CVE编号 CVE-2024-52454 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 GoQSystem Inc. GoQMieruca中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞)。该漏洞允许反射型跨站脚本攻击(Reflected XSS)。此问题影响GoQMieruca的版本范围是从不适用到1.0.0。 解决建议 建议您更新当…
WordPress GoQSmile 插件 <= 1.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52455) CVE编号 CVE-2024-52455 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 GoQSystem Inc.的GoQSmile存在网页生成过程中输入未适当中和的问题(即跨站脚本(Cross-site Scripting)漏洞),允许反射式跨站脚本攻击。这个问题影响GoQSmile的版本从未知到1.0.1。 解决建议 建议您更新当前系统或软件…
WordPress Awesome Studio 插件 <= 2.4.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52456) CVE编号 CVE-2024-52456 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 WPoets Awesome Studio中存在网页生成过程中输入未适当中和('跨站脚本')漏洞,允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响Awesome Studio的版本从不适用到2.4.4。 解决建议 建议您更新当前系统…
WordPress Youneeq Recommendations 插件 <= 3.0.7 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52457) CVE编号 CVE-2024-52457 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在生成网页时未正确处理输入('跨站脚本'漏洞)存在于Youneeq的Youneeq推荐系统中,存在反射型跨站脚本漏洞(Reflected XSS)。此问题影响Youneeq推荐的版本从不适用到3.0.7。 解决建议 建议您更新当前系…
WordPress TM Islamic Helper 插件 <= 1.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52458) CVE编号 CVE-2024-52458 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Web页面生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于Templines TM伊斯兰助手软件中,导致存在反射型跨站脚本攻击(Reflected XSS)。此问题影响TM伊斯兰助手软件的版本从不适用到1.0.1。 解决建议 建议您更新当…