WordPress Sticky Social Icons 插件 <= 1.2.1 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-52491) CVE编号 CVE-2024-52491 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Sanil Shakya的Sticky Social Icons中存在网页生成过程中输入未适当中和（跨站脚本）漏洞，允许存储式跨站脚本攻击（Stored XSS）。此问题影响Sticky Social Icons的版本从不适用到1.2.1…

WordPress 图像水平卷轴滚动幻灯片插件 <= 13.4 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-52492) CVE编号 CVE-2024-52492 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中没有对输入进行适当的中和（Neutralization），导致出现了跨站脚本（Cross-site Scripting）漏洞。Gopi Ramasamy的图片水平卷轴滚动幻灯片功能存在存储式跨站脚本攻击（Stored XSS）的风险。这个问题影…

WordPress Meteor Slides 插件 <= 1.5.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52493) CVE编号 CVE-2024-52493 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Josh Leuze的Meteor Slides中存在网页生成过程中输入未适当中和（'跨站脚本'）漏洞，允许存储式跨站脚本攻击（Stored XSS）。这个问题影响Meteor Slides的版本从不适用到1.5.7。 解决建议 建议您更新当前系统或软件…

WordPress Dynamic To Top 插件 <= 3.5.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52494) CVE编号 CVE-2024-52494 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中输入未适当中和（'跨站脚本'漏洞）问题出现在Matt Varone和Tim Berneman的动态“返回顶部”功能中，允许存储式跨站脚本攻击（Stored XSS）。这个问题影响了动态“返回顶部”功能，从版本3.5.2至当前版本都存在。 …

WordPress ImbaChat 插件 <= 3.1.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52502) CVE编号 CVE-2024-52502 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Imbasynergy的ImbaChat中存在网页生成过程中输入未适当中和的问题（'跨站脚本'漏洞），允许DOM基于XSS的攻击。这个问题影响ImbaChat的版本从不适用到3.1.4。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  h…

WordPress Tailored Tools 插件 <= 1.8.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52503) CVE编号 CVE-2024-52503 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入（跨站脚本漏洞）的漏洞存在于定制的Web服务Tailored Tools中，允许存储式跨站脚本攻击（Stored XSS）。这个问题影响Tailored Tools的版本从不适用到1.8.4。 解决建议 建议您更新当前系统或…

mm：page_alloc：将 mlocked 标志清除移至 free_pages_prepare() (CVE-2024-53105) CVE编号 CVE-2024-53105 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 这是一个Linux内核中的漏洞描述，具体是关于内存管理的。漏洞出现在Linux内核的内存分配和释放过程中。以下是这段描述的中文解释：在Linux内核中，存在一个关于内存管理的漏洞，该漏洞已经被修复。这个漏洞出现在`mm: page_alloc`中，涉及到一个被称为…

ima：修复 ima_eventdigest_init_common 中的缓冲区溢出（CVE-2024-53106） CVE编号 CVE-2024-53106 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了以下漏洞：ima模块修复了ima_eventdigest_init_common中的缓冲区溢出问题。函数ima_eventdigest_init()调用ima_eventdigest_init_common()，并使用HASH_ALGO__LAST来访问…

fs/proc/task_mmu：防止 pagemap_scan_get_args() 中的整数溢出 (CVE-2024-53107) CVE编号 CVE-2024-53107 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了以下漏洞：在fs/proc/task_mmu中的pagemap_scan_get_args()函数存在整数溢出风险。在该函数的开始部分，有一个来自用户的变量"arg->vec_len"，其类型为u64。函数中的乘法运算"arg-&…

drm/amd/display：调整 VSDB 解析器以实现重播功能（CVE-2024-53108） CVE编号 CVE-2024-53108 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了一个漏洞：drm/amd/display：调整VSDB解析器以支持重播功能在某些情况下，为AMD EDID的重播检查添加了IEEE ID标识。但是，此检查在使用KASAN时会引发以下边界溢出问题：[27.804016]错误：KASAN：在amdgpu_dm_update…

nommu：将 NULL 参数传递给 vma_iter_prealloc() (CVE-2024-53109) CVE编号 CVE-2024-53109 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了一个关于nommu的漏洞：向vma_iter_prealloc()传递NULL参数。在从一个maple树中删除一个vma条目时，需要向vma_iter_prealloc()传递NULL参数以便计算树的内部状态，但之前传递的参数有误。因此，nommu内核在访问v…

vp_vdpa：修复 id_table 数组非空终止错误（CVE-2024-53110） CVE编号 CVE-2024-53110 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了以下漏洞：vp_vdpa：修复id_table数组未以null结尾的错误。为virtio_device_id分配一个额外的null结尾符，否则vdpa_mgmtdev_get_classes()可能会多次迭代并访问未定义的内存。 解决建议 "将组件 Linux 升级至 5.19 及…

mm/mremap：修复 move_page_tables() 中的地址环绕问题（CVE-2024-53111） CVE编号 CVE-2024-53111 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，存在一个关于`mm/mremap`的漏洞已经被修复。这个漏洞出现在`move_page_tables()`函数中处理地址环绕的问题。在32位平台上，由于表达式`len + old_addr < old_end`可能在`len + old_addr`发生环绕时产生…

ocfs2：取消缓存未能进入组的 inode（CVE-2024-53112） CVE编号 CVE-2024-53112 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了一个关于OCFS2文件系统的漏洞。这个漏洞出现在当一个inode在'ocfs2_verify_group_and_input()'函数中调用'ioctl(OCFS2_IOC_GROUP_ADD, ...)'失败时，相应的缓冲区头部仍然被缓存。随后对同一个inode再次调用'ioctl()'会在…

mm：修复 alloc_pages_bulk_noprof 中的 NULL 指针取消引用（CVE-2024-53113） CVE编号 CVE-2024-53113 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: mm: fix NULL pointer dereference in alloc_pages_bulk_noprof We triggered…

x86/CPU/AMD：清除 Zen4 客户端上的虚拟化 VMLOAD/VMSAVE（CVE-2024-53114） CVE编号 CVE-2024-53114 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，解决了以下漏洞：x86/CPU/AMD：在Zen4客户端清除虚拟化的VMLOAD/VMSAVE功能一些Zen4客户端SoC宣传支持使用虚拟化的VMLOAD/VMSAVE指令，但使用这些指令会导致主机随机重启。这些指令并不打算在Zen4客户端上进行宣传，因此清除了该…

drm/vmwgfx：避免在 vmw_framebuffer_surface_create_handle 中出现 null_ptr_deref（CVE-2024-53115） CVE编号 CVE-2024-53115 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了以下漏洞：在drm/vmwgfx中，避免了在vmw_framebuffer_surface_create_handle中的null_ptr_deref问题。当输入不正确时，'vmw_user_ob…

drm/panthor：修复 BO 部分 GPU 映射的处理问题（CVE-2024-53116） CVE编号 CVE-2024-53116 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了一个关于drm/panthor模块的漏洞。这个漏洞出现在处理GPU部分映射的缓冲区对象（BOs）时。具体来说，当部分映射跨越多个scatterlists并且映射偏移量没有指向scatterlist的起始页时，panthor模块无法正确处理这种情况。偏移变量在达到起始的sca…

virtio/vsock：改进 MSG_ZEROCOPY 错误处理（CVE-2024-53117） CVE编号 CVE-2024-53117 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: virtio/vsock: Improve MSG_ZEROCOPY error handling Add a missing kfree_skb() to prev…

vsock：修复 sk_error_queue 内存泄漏（CVE-2024-53118） CVE编号 CVE-2024-53118 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 针对给出的漏洞描述，其中文描述如下：在Linux内核中，已经解决了以下漏洞：vsock中的内存泄漏修复：sk_error_queue内存泄漏修复。内核在错误队列上发送MSG_ZEROCOPY完成通知。这些通知在socket未被明确recv()时会留在队列中。为了防止内存泄漏，当socket被销毁时清理队列。存在…

virtio/vsock：修复 accept_queue 内存泄漏（CVE-2024-53119） CVE编号 CVE-2024-53119 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: virtio/vsock: Fix accept_queue memory leak As the final stages of socket destructio…

net/mlx5e：CT：修复添加规则错误流中的 null-ptr-deref（CVE-2024-53120） CVE编号 CVE-2024-53120 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了一个关于网络驱动的问题。具体描述如下：问题描述：在mlx5e的上下文中，CT（可能是连接跟踪）模块存在一个空指针引用问题。在`mlx5_tc_ct_entry_add_rule()`函数的错误处理流程中，如果`ct_rule_add()`回调函数返回错误，那么…

net/mlx5：fs，检查是否活动时锁定 FTE（CVE-2024-53121） CVE编号 CVE-2024-53121 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 这是一个Linux内核中的漏洞描述。漏洞出现在Linux内核的mlx5模块中，具体是在处理网络流量规则删除的过程中出现的问题。当尝试删除一个正在被使用的流量条目（FTE）时，存在一个竞争条件，可能导致硬件删除函数被过早地设置为NULL，从而在后续规则删除时引发恐慌。问题的关键在于，对FTE的活跃状态的检查需要在锁定的…

mptcp：应对 mptcp_rcv_space_adjust 中的竞赛子流创建（CVE-2024-53122） CVE编号 CVE-2024-53122 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了以下漏洞：多路径TCP（MPTCP）中的并发子流创建漏洞存在于mptcp_rcv_space_adjust函数中。在内核路径管理器创建额外的活动子流时，这些子流会在开始三次握手（3WHs）之前添加到子流列表中。当在一个已经建立的子流上收到一个竞态的recvm…

mptcp：断开连接时会提前出错（CVE-2024-53123） CVE编号 CVE-2024-53123 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了一个关于mptcp协议的漏洞。具体描述如下：Eric报告了一个在MPTCP协议中的除零错误（splat）。这个错误导致了一个运行时错误，具体表现为一个除法操作的被除数为零。错误的具体信息如下：在尝试进行网络连接操作时，程序遇到了一个除以零的错误，导致系统崩溃。这个错误发生在`__tcp_select_wi…