目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-36776— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.23% · P14

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux371a3bc79c11b707d7a1b7a2c938dc3cc042fffb< c24a20912eef00587416628149c438e885eb1304affected
371a3bc79c11b707d7a1b7a2c938dc3cc042fffb< 876a5f33e5d961d879c5436987c09b3d9ef70379affected
371a3bc79c11b707d7a1b7a2c938dc3cc042fffb< 6bf443acf6ca4f666d0e4225614ba9993a3aa1a9affected
371a3bc79c11b707d7a1b7a2c938dc3cc042fffb< 34ab17cc6c2c1ac93d7e5d53bb972df9a968f085affected
39e0651cac9c80865b2838f297f95ffc0f34a1d8affected
febe56f21371ba1e51e8586c3ddf8f54fc62fe61affected
d3b7bacd1115400b94482dfc7efffc175c29b831affected
9006b543384ab10902819364c1205f11a1458571affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-36776 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
thermal/drivers/cpufreq_cooling: Fix slab OOB issue
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: thermal/drivers/cpufreq_cooling: Fix slab OOB issue Slab OOB issue is scanned by KASAN in cpu_power_to_freq(). If power is limited below the power of OPP0 in EM table, it will cause slab out-of-bound issue with negative array index. Return the lowest frequency if limited power cannot found a suitable OPP in EM table to fix this issue. Backtrace: [<ffffffd02d2a37f0>] die+0x104/0x5ac [<ffffffd02d2a5630>] bug_handler+0x64/0xd0 [<ffffffd02d288ce4>] brk_handler+0x160/0x258 [<ffffffd02d281e5c>] do_debug_exception+0x248/0x3f0 [<ffffffd02d284488>] el1_dbg+0x14/0xbc [<ffffffd02d75d1d4>] __kasan_report+0x1dc/0x1e0 [<ffffffd02d75c2e0>] kasan_report+0x10/0x20 [<ffffffd02d75def8>] __asan_report_load8_noabort+0x18/0x28 [<ffffffd02e6fce5c>] cpufreq_power2state+0x180/0x43c [<ffffffd02e6ead80>] power_actor_set_power+0x114/0x1d4 [<ffffffd02e6fac24>] allocate_power+0xaec/0xde0 [<ffffffd02e6f9f80>] power_allocator_throttle+0x3ec/0x5a4 [<ffffffd02e6ea888>] handle_thermal_trip+0x160/0x294 [<ffffffd02e6edd08>] thermal_zone_device_check+0xe4/0x154 [<ffffffd02d351cb4>] process_one_work+0x5e4/0xe28 [<ffffffd02d352f44>] worker_thread+0xa4c/0xfac [<ffffffd02d360124>] kthread+0x33c/0x358 [<ffffffd02d289940>] ret_from_fork+0xc/0x18
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于如果将功率限制在 EM 表中 OPP0 的功率以下,则会导致数组索引为负的板越界问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 371a3bc79c11b707d7a1b7a2c938dc3cc042fffb ~ c24a20912eef00587416628149c438e885eb1304 -
LinuxLinux 5.8 -

二、漏洞 CVE-2020-36776 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-36776 的情报信息

登录查看更多情报信息。

CVE-2020-36776 其他参考 (4)

同批安全公告 · Linux · 2024-02-27 · 共 67 条

CVE-2021-46951Linux kernel 安全漏洞
CVE-2021-46971Linux kernel 安全漏洞
CVE-2021-46970Linux kernel 安全漏洞
CVE-2021-46969Linux kernel 安全漏洞
CVE-2021-46957Linux kernel 安全漏洞
CVE-2021-46956Linux kernel 安全漏洞
CVE-2021-46955Linux kernel 安全漏洞
CVE-2021-46954Linux kernel 安全漏洞
CVE-2021-46953Linux kernel 安全漏洞
CVE-2021-46952Linux kernel 安全漏洞
CVE-2021-46958Linux kernel 安全漏洞
CVE-2021-46950Linux kernel 安全漏洞
CVE-2021-46949Linux kernel 安全漏洞
CVE-2021-46948Linux kernel 安全漏洞
CVE-2021-46947Linux kernel 安全漏洞
CVE-2021-46945Linux kernel 安全漏洞
CVE-2021-46944Linux kernel 安全漏洞
CVE-2021-46943Linux kernel 安全漏洞
CVE-2021-46942Linux kernel 安全漏洞
CVE-2021-46941Linux kernel 安全漏洞

显示前 20 条,共 67 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2020-36776

暂无评论


发表评论