MailPoet < 5.3.2 - Admin+ 存储型 XSS (CVE-2024-10103) CVE编号 CVE-2024-10103 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在测试MailPoet WordPress插件(版本低于5.3.2)的过程中,发现了一个漏洞,允许通过嵌入恶意脚本以编辑员的身份实施存储型跨站脚本攻击(Stored XSS),这可能导致账户被后门接管。 解决建议 "将组件 MailPoet 升级至 5.3.2 及以上版本" 参考链接 htt…
@eslint/plugin-kit 中的正则表达式拒绝服务 (ReDoS) (CVE-2024-21539) CVE编号 CVE-2024-21539 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在版本低于 0.2.3 的 @eslint/plugin-kit 包存在正则表达式的拒绝服务攻击(ReDoS)漏洞,这是由于输入未进行适当的清理导致的。攻击者可以利用此漏洞增加 CPU 使用率并导致程序崩溃。 解决建议 "将组件 @eslint/plugin-kit 升级至 0.2.3 及…
HID:核心:将报告缓冲区初始化为零(CVE-2024-50302) CVE编号 CVE-2024-50302 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: HID: core: zero-initialize the report buffer Since the report buffer is used by all kinds of drive…
安全/密钥:修复 key_task_permission 中的 slab-out-of-bounds(CVE-2024-50301) CVE编号 CVE-2024-50301 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,存在一个已解决的漏洞,具体描述如下:该漏洞涉及安全模块中的键管理功能。KASAN报告了一个越界读取问题。在`key_task_permission`函数中,存在`slab-out-of-bounds`错误。该漏洞的详细情况如下:* 报告了边界读取错…
调节器:rtq2208:修复未初始化的 Regulator_config 使用(CVE-2024-50300) CVE编号 CVE-2024-50300 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下问题:调节器:rtq2208:修复未初始化的regulator_config的使用问题修复rtq2208驱动未初始化使用导致内核错误的问题。 解决建议 "将组件 Linux 升级至 6.6 及以上版本" 参考链接 https://git.kernel.o…
sctp:正确验证 sctp_sf_ootb() 中的块大小(CVE-2024-50299) CVE编号 CVE-2024-50299 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:在sctp_sf_ootb()函数中,需要对chunk大小进行正确的验证。类似于提交50619dbf8db7(“在遍历chunks时进行大小验证”)中的大小验证修复,sctp_sf_ootb()函数也需要进行类似的修复,以解决由syzbot报告的崩溃问题。漏洞具体表现…
net: enetc:在 PF 探测期间分配 vf_state (CVE-2024-50298) CVE编号 CVE-2024-50298 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: net: enetc: allocate vf_state during PF probes In the previous implementation, vf_st…
net:xilinx:axienet:在 dmaengine 启动之前在 dql 中排队 Tx 数据包(CVE-2024-50297) CVE编号 CVE-2024-50297 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于xilinx的axienet模块的漏洞:当在dmaengine启动之前将Tx数据包入队到dql时,如果在dma引擎启动后再将数据包入队到dql,会导致竞态条件。Tx传输在dma引擎启动后开始,可能在完成前执行dql的出队操作,这…
net:hns3:修复卸载驱动程序时内核崩溃的问题(CVE-2024-50296) CVE编号 CVE-2024-50296 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: net: hns3: fix kernel crash when uninstalling driver When the driver is uninstalled and the…
net:arc:修复 dma_map_single/dma_unmap_single 设备(CVE-2024-50295) CVE编号 CVE-2024-50295 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:关于网络中的ARC设备,修复了与dma_map_single和dma_unmap_single相关的设备问题。在设备结构中,使用ndev->dev和pdev->dev表示的设备并不相同,应该使用具有dma_mask的ndev-…
rxrpc:修复缺少锁定导致挂起调用的问题(CVE-2024-50294) CVE编号 CVE-2024-50294 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:rxrpc漏洞:修复缺失的锁定导致挂起调用如果在调用被排队等待连接,而I/O线程正在处理该调用期间,调用被中断(例如因为kafs看到信号),则中断会优先于连接,并且rxrpc_disconnect_client_call()会从local->new_client_calls中移除…
net/smc:不要在 __smc_create() 中留下悬空的 sk 指针(CVE-2024-50293) CVE编号 CVE-2024-50293 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,发现了一个关于net/smc的问题,具体描述如下:在函数`__smc_create()`中,存在一个潜在的悬空指针(dangling pointer)问题。由于未正确管理`sk`指针,可能导致内存泄漏或其他安全问题。这个问题是由syzbot在提交(commit)4bbd…
ASoC:stm32:spdifrx:修复 stm32_spdifrx_remove 中的 dma 通道释放(CVE-2024-50292) CVE编号 CVE-2024-50292 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于ASoC(音频子系统核心)的漏洞。具体是关于stm32的spdifrx组件在释放dma通道时出现的问题。问题描述如下:在请求ctrl_chan DMA通道出错的情况下,ctrl_chan不会为null。因此,在释放dma通…
媒体:dvb-core:添加缺失的缓冲区索引检查(CVE-2024-50291) CVE编号 CVE-2024-50291 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: media: dvb-core: add missing buffer index check dvb_vb2_expbuf() didn't check if the given b…
媒体:cx24116:防止 SNR 微积分溢出(CVE-2024-50290) CVE编号 CVE-2024-50290 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于媒体处理的漏洞,具体描述如下:关于cx24116的问题:为了防止信噪比(SNR)计算时的溢出问题。据Coverity报告,当读取SNR寄存器失败时,会返回一个负数,这会在读取SNR寄存器时导致下溢。为了防止这种情况的发生,已经进行了相应的修复。 解决建议 建议您更新当前系统或软件至最…
媒体:av7110:修复 Spectre 漏洞 (CVE-2024-50289) CVE编号 CVE-2024-50289 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: media: av7110: fix a spectre vulnerability As warned by smatch: drivers/staging/media/av7110…
媒体:生动:修复使用 > 32 个缓冲区时缓冲区覆盖的问题(CVE-2024-50288) CVE编号 CVE-2024-50288 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:媒体:vivid:修复使用超过32个缓冲区时的缓冲区覆盖问题。视频捕获队列可请求的最大缓冲区数量已增加到64个。但是视频捕获使用一个名为must_blank的数组,其大小仍然为32(VIDEO_MAX_FRAME)。这导致在使用缓冲区索引大于或等于32时发生越界写…
媒体:v4l2-tpg:防止除以零的风险(CVE-2024-50287) CVE编号 CVE-2024-50287 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于媒体子系统的漏洞,具体描述如下:针对v4l2-tpg模块,防止了除零的风险。Coverity报告指出,在tpg_precalculate_line()函数中,当scaled_width等于零时,逻辑仍然盲目地重新缩放缓冲区。这种情况会导致除零错误。因此,添加了一个WARN_ON_ONCE(…
ksmbd:修复 ksmbd_smb2_session_create 中的 slab-use-after-free 问题(CVE-2024-50286) CVE编号 CVE-2024-50286 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix slab-use-after-free in ksmbd_smb2_session_cre…
ksmbd:检查未完成的同时 SMB 操作(CVE-2024-50285) CVE编号 CVE-2024-50285 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: ksmbd: check outstanding simultaneous SMB operations If Client send simultaneous SMB operations…
ksmbd:修复缺失的 xa_store 错误检查(CVE-2024-50284) CVE编号 CVE-2024-50284 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,解决了以下漏洞:ksmbd修复了缺失的xa_store错误检查。xa_store()函数可能会失败,如果无法将条目存储在XArray中,它会返回xa_err(-EINVAL)错误;如果内存分配失败,它会返回xa_err(-ENOMEM)错误。因此,需要为xa_store()检查错误以进行修复。 解…
ksmbd:修复 smb3_preauth_hash_rsp 中的 slab-use-after-free(CVE-2024-50283) CVE编号 CVE-2024-50283 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:ksmbd中的smb3_preauth_hash_rsp存在slab-use-after-free漏洞。应在smb3_preauth_hash_rsp()中调用ksmbd_user_session_put函数。这样可以避免…
drm/amdgpu:在 amdgpu_debugfs_gprwave_read() 中添加缺失的大小检查(CVE-2024-50282) CVE编号 CVE-2024-50282 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:在drm/amdgpu中,修复了函数`amdgpu_debugfs_gprwave_read()`中的缺失大小检查问题。当大小大于4K时,避免了可能的缓冲区溢出问题。(从提交f5d873f5825b40d886d03bd2…
密钥:trusted:dcp:修复 AEAD 加密操作中的 NULL 取消引用(CVE-2024-50281) CVE编号 CVE-2024-50281 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:关键词:信任:DCP(可能是某种加密协议或模块):修复AEAD加密操作中的空指针引用问题。在密封或解封密钥块时,我们当前并没有等待AEAD加密算法操作完成就提交了请求并直接返回。如果系统上有一些负载,我们可能会在加密算法操作完成之前退出…
dm cache:修复在 cache_ctr 错误时刷新未初始化的 delayed_work 的问题(CVE-2024-50280) CVE编号 CVE-2024-50280 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞:dm缓存:修复因cache_ctr错误而冲刷未初始化的delayed_work的问题当缓存创建失败时,flush_work()可能会出现意外的WARN_ON警告,这是由于在cache_create()的错误路径中销毁了未初始化的…