dm 缓存:修复调整大小时对脏位集的越界访问(CVE-2024-50279) CVE编号 CVE-2024-50279 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于dm cache的漏洞:在调整大小时修复对dirty bitset的越界访问问题。当缩小快速设备时,dm-cache会检查要删除的缓存块的脏位。然而,bitset迭代中的索引错误会导致越界访问。复现步骤:1. 创建一个包含1024个缓存块(脏位集大小为128字节)的缓存设备。通过dms…
dm cache:修复第一次恢复时可能出现的越界访问(CVE-2024-50278) CVE编号 CVE-2024-50278 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: dm cache: fix potential out-of-bounds access on the first resume Out-of-bounds access occu…
dm:修复 blk_alloc_disk 失败时导致的崩溃(CVE-2024-50277) CVE编号 CVE-2024-50277 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:当`blk_alloc_disk`分配失败时,修复了一个崩溃问题。当`blk_alloc_disk`分配失败时,变量`md->disk`会被设置为一个错误值。在`cleanup_mapped_device`函数中,它会检查`md->disk`是…
net: vertexcom: mse102x:修复 TX skb 可能出现的双重释放问题(CVE-2024-50276) CVE编号 CVE-2024-50276 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,针对以下漏洞进行了修复:问题描述:在 vertexcom 的 mse102x 模块中,存在一个可能的双重释放 TX skb 的问题。TX skb 的作用域不仅限于 mse102x_tx_frame_spi() 函数,因此当需要扩展 TX skb 空间时,应该…
arm64/sve:处理 SVE 陷阱时丢弃陈旧的 CPU 状态(CVE-2024-50275) CVE编号 CVE-2024-50275 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于arm64/sve的漏洞:在处理SVE陷阱时丢弃过时的CPU状态。处理SVE陷阱的逻辑在操纵保存的FPSIMD/SVE状态时存在错误。与抢占(preemption)的竞争条件可能导致任务具有TIF_SVE设置和TIF_FOREIGN_FPSTATE清除,尽管活动的C…
idpf:避免在 idpf_get_link_ksettings 中进行 vport 访问(CVE-2024-50274) CVE编号 CVE-2024-50274 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: idpf: avoid vport access in idpf_get_link_ksettings When the device con…
btrfs:从列表中删除延迟引用列表后重新初始化该列表(CVE-2024-50273) CVE编号 CVE-2024-50273 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下的漏洞问题:关于btrfs文件系统的问题:在删除延迟引用列表后需要重新初始化该列表。在insert_delayed_ref()函数中,如果需要更新现有引用的操作至BTRFS_DROP_DELAYED_REF,我们会使用list_del()从它的ref头中的ref_add_list…
filemap:修复 filemap_read() 中的边界检查(CVE-2024-50272) CVE编号 CVE-2024-50272 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:文件映射:修复filemap_read()中的边界检查问题如果调用者提供的iocb->ki_pos值接近文件系统上限,并且迭代器的计数使我们超出该限制,则filemap_read()会进入无限循环。此行为是在使用“localio”优化对loopback NF…
信号:恢复 override_rlimit 逻辑(CVE-2024-50271) CVE编号 CVE-2024-50271 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:恢复 override_rlimit 逻辑在提交 d64696905554(“在ucounts上重新实现RLIMIT_SIGPENDING”)之前,对于一类信号,UCOUNT_RLIMIT_SIGPENDING rlimit 并未强制执行。然而现在,即使设置了 override_…
mm/damon/core:避免 damon_feed_loop_next_input() 中的溢出(CVE-2024-50270) CVE编号 CVE-2024-50270 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:在mm/damon/core模块中,damon_feed_loop_next_input()函数存在溢出风险。具体来说,当'score'值较高时,'score_goal_diff_bp'的计算可能会溢出。实际上,由于'goal'…
usb:musb:sunxi:修复访问已发布的 usb phy 的问题(CVE-2024-50269) CVE编号 CVE-2024-50269 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于usb的问题,具体描述如下:关于usb的musb模块在sunxi平台存在一个漏洞:在释放usb phy后仍然尝试访问它。提交的代码(commit)6ed05c68cbca(“usb: musb: sunxi: 在退出时明确释放USB PHY”)导致在释放usb…
usb:typec:修复 ucsi_ccg_update_set_new_cam_cmd() 中的潜在越界问题(CVE-2024-50268) CVE编号 CVE-2024-50268 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:关于usb的typec部分存在一个潜在的越界问题,该问题出现在函数`ucsi_ccg_update_set_new_cam_cmd()`中。用户可以通过debugfs控制"*cmd"变量。"new_cam…
USB:串行:io_edgeport:修复调试 printk 中的释放后使用问题(CVE-2024-50267) CVE编号 CVE-2024-50267 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞:USB:串行:io_edgeport:修复调试printk中的释放后使用问题在调用usb_free_urb(urb)之后的“dev_dbg(&urb->dev->dev, ...”存在“urb”指针释放后使用的问题。为了避免这个…
clk:qcom:videocc-sm8350:使用 HW_CTRL_TRIGGER 作为 vcodec GDSC(CVE-2024-50266) CVE编号 CVE-2024-50266 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: clk: qcom: videocc-sm8350: use HW_CTRL_TRIGGER for vcodec G…
Firebase JavaScript SDK 中的会话劫持(CVE-2024-11023) CVE编号 CVE-2024-11023 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Firebase JavaScript SDK 使用名为 "FIREBASE_DEFAULTS" 的 cookie 来存储配置数据,其中包括用于会话同步的 "_authTokenSyncURL" 字段。如果该 cookie 字段通过任何其他方法被攻击者预先设置,攻击者可以操纵 "_authTokenSync…
开源项目“django-cms”中的存储型 XSS(CVE-2024-11319) CVE编号 CVE-2024-11319 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致 Django CMS 关联框架 django-cms 存在跨站脚本(Cross-Site Scripting,简称 XSS)漏洞。这个问题影响了 django-cms 的版本 3.11.7、3.11.8、4.1.2 和 4.1.3。 解决…
Moodle:消息错误消息中返回用户姓名(CVE-2024-48896) CVE编号 CVE-2024-48896 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在 Moodle 中发现了一个漏洞。具有“发送消息”功能的用户可以通过消息传递中的错误消息查看他们可能无法访问的其他用户的名字。请注意:返回的名字遵循网站上配置的全名格式。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugzilla.redhat.com/show_bug.cgi…
Moodle:编辑/删除 RSS 源中的 idor(CVE-2024-48897) CVE编号 CVE-2024-48897 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在 Moodle 中发现了一个漏洞。需要额外的检查以确保用户只能编辑或删除他们有权限修改的 RSS 馈送内容。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugzilla.redhat.com/show_bug.cgi?id=2318821
Moodle:一些用户可以删除其他报告的受众(CVE-2024-48898) CVE编号 CVE-2024-48898 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 A vulnerability was found in Moodle. Users with access to delete audiences from reports could delete audiences from other reports that they do not have permission…
Moodle:获取报告计划时出现 idor(CVE-2024-48901) CVE编号 CVE-2024-48901 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在 Moodle 中发现了一个漏洞。需要额外的检查以确保只有获得编辑报告权限的用户才能访问报告的时间表。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugzilla.redhat.com/show_bug.cgi?id=2318817
Apache Tomcat:使用 Jakarta 身份验证 API 时绕过身份验证(CVE-2024-52316) CVE编号 CVE-2024-52316 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Apache Tomcat存在一个未检查的错误条件漏洞。如果Tomcat配置为使用自定义的Jakarta认证(以前称为JASPIC)ServerAuthContext组件,并且该组件在认证过程中可能会抛出一个异常而没有明确设置HTTP状态来指示失败,那么认证可能不会失败,从而允许用户绕…
Apache Tomcat:与 HTTP/2 的请求/响应混淆(CVE-2024-52317) CVE编号 CVE-2024-52317 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Apache Tomcat中存在不正确的对象回收和重用漏洞。HTTP/2请求使用的请求和响应的不正确回收可能导致用户之间的请求和/或响应混淆。此问题影响Apache Tomcat的版本为:从11.0.0-M23至11.0.0-M26,从10.1.27至10.1.30,从9.0.92至9.0.95。建议用户…
Egebilgi Software 网站模板中的 SQLi (CVE-2024-3370) CVE编号 CVE-2024-3370 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Egebilgi软件网站模板中存在特殊元素未适当中和的问题,导致SQL注入漏洞。这个问题影响网站模板的版本至2024年4月29日之前。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.usom.gov.tr/bildirim/tr-24-1860
Apache Tomcat:错误的 JSP 标签回收导致 XSS(CVE-2024-52318) CVE编号 CVE-2024-52318 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Apache Tomcat中存在不正确的对象回收和重用漏洞。此问题影响版本:11.0.0、10.1.31和9.0.96。建议用户升级到版本11.0.1、10.1.32或9.0.97以修复该问题。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://access.re…
路径遍历(CVE-2024-11303) CVE编号 CVE-2024-11303 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Korenix JetPort 5601存在一个访问受限目录的路径名漏洞(路径遍历)。该漏洞允许攻击者进行路径遍历操作,影响版本从JetPort 5601至版本1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://cyberdanube.com/en/en-st-polten-uas-path-traversal…