idpf:避免在 idpf_get_link_ksettings 中进行 vport 访问(CVE-2024-50274) CVE编号 CVE-2024-50274 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: idpf: avoid vport access in idpf_get_link_ksettings When the device con…
btrfs:从列表中删除延迟引用列表后重新初始化该列表(CVE-2024-50273) CVE编号 CVE-2024-50273 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下的漏洞问题:关于btrfs文件系统的问题:在删除延迟引用列表后需要重新初始化该列表。在insert_delayed_ref()函数中,如果需要更新现有引用的操作至BTRFS_DROP_DELAYED_REF,我们会使用list_del()从它的ref头中的ref_add_list…
filemap:修复 filemap_read() 中的边界检查(CVE-2024-50272) CVE编号 CVE-2024-50272 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:文件映射:修复filemap_read()中的边界检查问题如果调用者提供的iocb->ki_pos值接近文件系统上限,并且迭代器的计数使我们超出该限制,则filemap_read()会进入无限循环。此行为是在使用“localio”优化对loopback NF…
信号:恢复 override_rlimit 逻辑(CVE-2024-50271) CVE编号 CVE-2024-50271 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:恢复 override_rlimit 逻辑在提交 d64696905554(“在ucounts上重新实现RLIMIT_SIGPENDING”)之前,对于一类信号,UCOUNT_RLIMIT_SIGPENDING rlimit 并未强制执行。然而现在,即使设置了 override_…
mm/damon/core:避免 damon_feed_loop_next_input() 中的溢出(CVE-2024-50270) CVE编号 CVE-2024-50270 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:在mm/damon/core模块中,damon_feed_loop_next_input()函数存在溢出风险。具体来说,当'score'值较高时,'score_goal_diff_bp'的计算可能会溢出。实际上,由于'goal'…
usb:musb:sunxi:修复访问已发布的 usb phy 的问题(CVE-2024-50269) CVE编号 CVE-2024-50269 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于usb的问题,具体描述如下:关于usb的musb模块在sunxi平台存在一个漏洞:在释放usb phy后仍然尝试访问它。提交的代码(commit)6ed05c68cbca(“usb: musb: sunxi: 在退出时明确释放USB PHY”)导致在释放usb…
usb:typec:修复 ucsi_ccg_update_set_new_cam_cmd() 中的潜在越界问题(CVE-2024-50268) CVE编号 CVE-2024-50268 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞,具体描述如下:关于usb的typec部分存在一个潜在的越界问题,该问题出现在函数`ucsi_ccg_update_set_new_cam_cmd()`中。用户可以通过debugfs控制"*cmd"变量。"new_cam…
USB:串行:io_edgeport:修复调试 printk 中的释放后使用问题(CVE-2024-50267) CVE编号 CVE-2024-50267 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个漏洞:USB:串行:io_edgeport:修复调试printk中的释放后使用问题在调用usb_free_urb(urb)之后的“dev_dbg(&urb->dev->dev, ...”存在“urb”指针释放后使用的问题。为了避免这个…
clk:qcom:videocc-sm8350:使用 HW_CTRL_TRIGGER 作为 vcodec GDSC(CVE-2024-50266) CVE编号 CVE-2024-50266 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: clk: qcom: videocc-sm8350: use HW_CTRL_TRIGGER for vcodec G…
CNVD-ID CNVD-2024-45234 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-31331 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-45233 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-34720 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于com_Android_internal_os_ZygoteCommandBuffer_nativeForkR…
CNVD-ID CNVD-2024-45232 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-34723 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于ParcelableListBinder.java的onDransact中的代码存在逻辑错误,攻击者可利用此漏…
CNVD-ID CNVD-2024-45231 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-31327 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由MessageQueueBase.h的多个函数中的越界写入引起的。攻击者可利用此漏洞升级权限。 漏洞类型 通用型…
CNVD-ID CNVD-2024-45230 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2024-23698 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于rgxfwutils.c的RGXFWChangeOSidPriority中缺少边界检查,攻击者可利用此漏洞升级权限。…
CNVD-ID CNVD-2024-45229 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-31313 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于MessageQueueBase.h的可用ToWriteBytes的越界写入,攻击者可利用此漏洞来升级权限。 …
CNVD-ID CNVD-2024-45226 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-40654 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-45227 公开日期 2024-11-19 危害级别 中 (AV:L/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2024-23716 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于设备mem_server.c的DevmemIntPFNotify中的竞争条件引起的。攻击者可利用此漏洞来升级权限。 …
CNVD-ID CNVD-2024-45228 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-40650 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-45222 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-31311 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由stats_event.c的越界写入increment_annotation_count引起的。攻击者可利用该漏…
CNVD-ID CNVD-2024-45225 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-40652 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
Firebase JavaScript SDK 中的会话劫持(CVE-2024-11023) CVE编号 CVE-2024-11023 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Firebase JavaScript SDK 使用名为 "FIREBASE_DEFAULTS" 的 cookie 来存储配置数据,其中包括用于会话同步的 "_authTokenSyncURL" 字段。如果该 cookie 字段通过任何其他方法被攻击者预先设置,攻击者可以操纵 "_authTokenSync…
开源项目“django-cms”中的存储型 XSS(CVE-2024-11319) CVE编号 CVE-2024-11319 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致 Django CMS 关联框架 django-cms 存在跨站脚本(Cross-Site Scripting,简称 XSS)漏洞。这个问题影响了 django-cms 的版本 3.11.7、3.11.8、4.1.2 和 4.1.3。 解决…
Moodle:消息错误消息中返回用户姓名(CVE-2024-48896) CVE编号 CVE-2024-48896 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在 Moodle 中发现了一个漏洞。具有“发送消息”功能的用户可以通过消息传递中的错误消息查看他们可能无法访问的其他用户的名字。请注意:返回的名字遵循网站上配置的全名格式。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugzilla.redhat.com/show_bug.cgi…
Moodle:编辑/删除 RSS 源中的 idor(CVE-2024-48897) CVE编号 CVE-2024-48897 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在 Moodle 中发现了一个漏洞。需要额外的检查以确保用户只能编辑或删除他们有权限修改的 RSS 馈送内容。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugzilla.redhat.com/show_bug.cgi?id=2318821
Moodle:一些用户可以删除其他报告的受众(CVE-2024-48898) CVE编号 CVE-2024-48898 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 A vulnerability was found in Moodle. Users with access to delete audiences from reports could delete audiences from other reports that they do not have permission…