目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-26660— Linux kernel 安全漏洞

EPSS 0.01% · P3
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-26660の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
drm/amd/display: Implement bounds check for stream encoder creation in DCN301
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Implement bounds check for stream encoder creation in DCN301 'stream_enc_regs' array is an array of dcn10_stream_enc_registers structures. The array is initialized with four elements, corresponding to the four calls to stream_enc_regs() in the array initializer. This means that valid indices for this array are 0, 1, 2, and 3. The error message 'stream_enc_regs' 4 <= 5 below, is indicating that there is an attempt to access this array with an index of 5, which is out of bounds. This could lead to undefined behavior Here, eng_id is used as an index to access the stream_enc_regs array. If eng_id is 5, this would result in an out-of-bounds access on the stream_enc_regs array. Thus fixing Buffer overflow error in dcn301_stream_encoder_create reported by Smatch: drivers/gpu/drm/amd/amdgpu/../display/dc/resource/dcn301/dcn301_resource.c:1011 dcn301_stream_encoder_create() error: buffer overflow 'stream_enc_regs' 4 <= 5
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于dcn301_stream_encoder_create中存在缓冲区溢出漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 3a83e4e64bb1522ddac67ffc787d1c38291e1a65 ~ 42442f74314d41ddc68227047036fa3e78940054 -
LinuxLinux 5.11 -

II. CVE-2024-26660の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-26660のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2024-04-02 · 35 CVEs total

CVE-2024-26677rxrpc: Fix delayed ACKs to not set the reference serial number
CVE-2023-52635PM / devfreq: Synchronize devfreq_monitor_[start/stop]
CVE-2024-26671blk-mq: fix IO hang from sbitmap wakeup race
CVE-2024-26672drm/amdgpu: Fix variable 'mca_funcs' dereferenced before NULL check in 'amdgpu_mca_smu_get
CVE-2024-26673netfilter: nft_ct: sanitize layer 3 and 4 protocol number in custom expectations
CVE-2023-52636libceph: just wait for more data to be available on the socket
CVE-2024-26674x86/lib: Revert to _ASM_EXTABLE_UA() for {get,put}_user() fixups
CVE-2024-26675ppp_async: limit MRU to 64K
CVE-2024-26676af_unix: Call kfree_skb() for dead unix_(sk)->oob_skb in GC.
CVE-2023-52634drm/amd/display: Fix disable_otg_wa logic
CVE-2024-26678x86/efistub: Use 1:1 file:memory mapping for PE/COFF .compat section
CVE-2024-26679inet: read sk->sk_family once in inet_recv_error()
CVE-2024-26680net: atlantic: Fix DMA mapping for PTP hwts ring
CVE-2024-26681netdevsim: avoid potential loop in nsim_dev_trap_report_work()
CVE-2024-26682wifi: mac80211: improve CSA/ECSA connection refusal
CVE-2024-26683wifi: cfg80211: detect stuck ECSA element in probe resp
CVE-2024-26684net: stmmac: xgmac: fix handling of DPP safety error for DMA channels
CVE-2024-26665tunnels: fix out of bounds access when building IPv6 PMTU error
CVE-2024-26657drm/sched: fix null-ptr-deref in init entity
CVE-2023-52631fs/ntfs3: Fix an NULL dereference bug

Showing 20 of 35 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux
同じベンダー: Linux

V. CVE-2024-26660へのコメント

まだコメントはありません

コメントを残す