mm/mremap:修复 move_page_tables() 中的地址环绕问题(CVE-2024-53111) CVE编号 CVE-2024-53111 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,存在一个关于`mm/mremap`的漏洞已经被修复。这个漏洞出现在`move_page_tables()`函数中处理地址环绕的问题。在32位平台上,由于表达式`len + old_addr < old_end`可能在`len + old_addr`发生环绕时产生…
ocfs2:取消缓存未能进入组的 inode(CVE-2024-53112) CVE编号 CVE-2024-53112 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个关于OCFS2文件系统的漏洞。这个漏洞出现在当一个inode在'ocfs2_verify_group_and_input()'函数中调用'ioctl(OCFS2_IOC_GROUP_ADD, ...)'失败时,相应的缓冲区头部仍然被缓存。随后对同一个inode再次调用'ioctl()'会在…
mm:修复 alloc_pages_bulk_noprof 中的 NULL 指针取消引用(CVE-2024-53113) CVE编号 CVE-2024-53113 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: mm: fix NULL pointer dereference in alloc_pages_bulk_noprof We triggered…
x86/CPU/AMD:清除 Zen4 客户端上的虚拟化 VMLOAD/VMSAVE(CVE-2024-53114) CVE编号 CVE-2024-53114 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,解决了以下漏洞:x86/CPU/AMD:在Zen4客户端清除虚拟化的VMLOAD/VMSAVE功能一些Zen4客户端SoC宣传支持使用虚拟化的VMLOAD/VMSAVE指令,但使用这些指令会导致主机随机重启。这些指令并不打算在Zen4客户端上进行宣传,因此清除了该…
drm/vmwgfx:避免在 vmw_framebuffer_surface_create_handle 中出现 null_ptr_deref(CVE-2024-53115) CVE编号 CVE-2024-53115 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了以下漏洞:在drm/vmwgfx中,避免了在vmw_framebuffer_surface_create_handle中的null_ptr_deref问题。当输入不正确时,'vmw_user_ob…
drm/panthor:修复 BO 部分 GPU 映射的处理问题(CVE-2024-53116) CVE编号 CVE-2024-53116 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个关于drm/panthor模块的漏洞。这个漏洞出现在处理GPU部分映射的缓冲区对象(BOs)时。具体来说,当部分映射跨越多个scatterlists并且映射偏移量没有指向scatterlist的起始页时,panthor模块无法正确处理这种情况。偏移变量在达到起始的sca…
virtio/vsock:改进 MSG_ZEROCOPY 错误处理(CVE-2024-53117) CVE编号 CVE-2024-53117 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: virtio/vsock: Improve MSG_ZEROCOPY error handling Add a missing kfree_skb() to prev…
vsock:修复 sk_error_queue 内存泄漏(CVE-2024-53118) CVE编号 CVE-2024-53118 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 针对给出的漏洞描述,其中文描述如下:在Linux内核中,已经解决了以下漏洞:vsock中的内存泄漏修复:sk_error_queue内存泄漏修复。内核在错误队列上发送MSG_ZEROCOPY完成通知。这些通知在socket未被明确recv()时会留在队列中。为了防止内存泄漏,当socket被销毁时清理队列。存在…
virtio/vsock:修复 accept_queue 内存泄漏(CVE-2024-53119) CVE编号 CVE-2024-53119 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: virtio/vsock: Fix accept_queue memory leak As the final stages of socket destructio…
net/mlx5e:CT:修复添加规则错误流中的 null-ptr-deref(CVE-2024-53120) CVE编号 CVE-2024-53120 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个关于网络驱动的问题。具体描述如下:问题描述:在mlx5e的上下文中,CT(可能是连接跟踪)模块存在一个空指针引用问题。在`mlx5_tc_ct_entry_add_rule()`函数的错误处理流程中,如果`ct_rule_add()`回调函数返回错误,那么…
net/mlx5:fs,检查是否活动时锁定 FTE(CVE-2024-53121) CVE编号 CVE-2024-53121 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 这是一个Linux内核中的漏洞描述。漏洞出现在Linux内核的mlx5模块中,具体是在处理网络流量规则删除的过程中出现的问题。当尝试删除一个正在被使用的流量条目(FTE)时,存在一个竞争条件,可能导致硬件删除函数被过早地设置为NULL,从而在后续规则删除时引发恐慌。问题的关键在于,对FTE的活跃状态的检查需要在锁定的…
mptcp:应对 mptcp_rcv_space_adjust 中的竞赛子流创建(CVE-2024-53122) CVE编号 CVE-2024-53122 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了以下漏洞:多路径TCP(MPTCP)中的并发子流创建漏洞存在于mptcp_rcv_space_adjust函数中。在内核路径管理器创建额外的活动子流时,这些子流会在开始三次握手(3WHs)之前添加到子流列表中。当在一个已经建立的子流上收到一个竞态的recvm…
mptcp:断开连接时会提前出错(CVE-2024-53123) CVE编号 CVE-2024-53123 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个关于mptcp协议的漏洞。具体描述如下:Eric报告了一个在MPTCP协议中的除零错误(splat)。这个错误导致了一个运行时错误,具体表现为一个除法操作的被除数为零。错误的具体信息如下:在尝试进行网络连接操作时,程序遇到了一个除以零的错误,导致系统崩溃。这个错误发生在`__tcp_select_wi…
net:修复 sk->sk_forward_alloc 周围的数据竞争(CVE-2024-53124) CVE编号 CVE-2024-53124 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 这个漏洞是关于Linux内核中的并发访问问题,特别是在处理TCP监听状态下的套接字(socket)时。漏洞描述指出,当两个线程同时调用tcp_v6_do_rcv()和sk_forward_alloc_add()函数时,会发生数据竞争(data-race)。这种情况发生在sk->sk_s…
WordPress Ahmeti Wp Güzel Sözler 插件 <= 4.0 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-53707) CVE编号 CVE-2024-53707 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 抱歉,这个功能暂未开放上线。您也可以用中文或英文问我一些其他的问题,我会尽力为您解答。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/wordp…
WordPress AI Quiz 插件 <= 1.1 - 访问控制漏洞 (CVE-2024-53708) CVE编号 CVE-2024-53708 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 AutoQuiz AI Quiz存在授权缺失漏洞,允许访问未受到访问控制列表(ACLs)适当限制的功能。这个问题影响AI Quiz的版本从不适用到1.1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/data…
WordPress Generic Elements 插件 <= 1.2.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-53709) CVE编号 CVE-2024-53709 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Web页面生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。该漏洞存在于bdevs的通用元素中,允许DOM基于XSS的攻击。这个问题影响版本从不适用到1.2.3。…
WordPress ITERAS 插件 <= 1.7.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53710) CVE编号 CVE-2024-53710 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 跨站请求伪造(CSRF)漏洞存在于ITERAS中,ITERAS允许存储式跨站脚本(Stored XSS)。这个问题影响的是ITERAS的版本从不适用到1.7.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchs…
WordPress Hotlink2Watermark 插件 <= 0.3.2 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53711) CVE编号 CVE-2024-53711 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Jean-Marc BIANCA的Hotlink2Watermark存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。这个问题影响Hotlink2Watermark的版本从不适用到0.3.2。 解决建议 建议您更新当前系统或软…
WordPress Kevin 插件 <= 2.0.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53712) CVE编号 CVE-2024-53712 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Kevin McCabe的Kevin系统中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(Stored XSS)。这个问题影响Kevin的版本从n/a至2.0.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://pat…
WordPress Silverlight 视频播放器插件 <= 1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53713) CVE编号 CVE-2024-53713 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 跨站请求伪造(CSRF)漏洞存在于 Alain Diart 为 les-sushi-codeurs.fr 和 Eric Ambrosi 为 regart.net 的 Silverlight 视频播放器中,允许存储式跨站脚本攻击(Stored XSS)…
WordPress 继续从购物车购物插件 <= 1.3 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53714) CVE编号 CVE-2024-53714 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Arrow Design的“继续购物从购物车”功能中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响的是版本从不适用到1.3的“继续购物从购物车”功能。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:…
WordPress Simple Travel Map 插件 <= 0.1 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53715) CVE编号 CVE-2024-53715 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 托马斯霍夫特(Thomas Hoefter)的简单旅行地图(Simple Travel Map)存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Simple Travel Map的版本…
WordPress wp auto top 插件 <= 2.9.3 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53716) CVE编号 CVE-2024-53716 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 跨站请求伪造(CSRF)漏洞存在于overtrue wp auto top中,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是wp auto top的版本从不适用到2.9.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏…
WordPress yPHPlista 插件 <= 1.1.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53717) CVE编号 CVE-2024-53717 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Yonatan Reinberg的yPHPlista中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响yPHPlista的版本从n/a到1.1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞…