CVE-2024-41035— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-41035 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
USB: core: Fix duplicate endpoint bug by clearing reserved bits in the descriptor
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: USB: core: Fix duplicate endpoint bug by clearing reserved bits in the descriptor Syzbot has identified a bug in usbcore (see the Closes: tag below) caused by our assumption that the reserved bits in an endpoint descriptor's bEndpointAddress field will always be 0. As a result of the bug, the endpoint_is_duplicate() routine in config.c (and possibly other routines as well) may believe that two descriptors are for distinct endpoints, even though they have the same direction and endpoint number. This can lead to confusion, including the bug identified by syzbot (two descriptors with matching endpoint numbers and directions, where one was interrupt and the other was bulk). To fix the bug, we will clear the reserved bits in bEndpointAddress when we parse the descriptor. (Note that both the USB-2.0 and USB-3.1 specs say these bits are "Reserved, reset to zero".) This requires us to make a copy of the descriptor earlier in usb_parse_endpoint() and use the copy instead of the original when checking for duplicates.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于在解析端点描述符时,假设保留位始终为0,这可能导致在检查重复项时错误地认为两个描述符是不同的端点。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-41035 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-41035 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-07-29 · 共 121 条
| CVE-2024-41089 | Linux kernel 安全漏洞 | |
| CVE-2024-42068 | Linux kernel 安全漏洞 | |
| CVE-2024-42067 | Linux kernel 安全漏洞 | |
| CVE-2024-42066 | Linux kernel 安全漏洞 | |
| CVE-2024-42065 | Linux kernel 安全漏洞 | |
| CVE-2024-42063 | Linux kernel 安全漏洞 | |
| CVE-2024-42064 | Linux kernel 安全漏洞 | |
| CVE-2023-52887 | Linux kernel 安全漏洞 | |
| CVE-2024-41098 | Linux kernel 安全漏洞 | |
| CVE-2024-41097 | Linux kernel 安全漏洞 | |
| CVE-2024-41096 | Linux kernel 安全漏洞 | |
| CVE-2024-41095 | Linux kernel 安全漏洞 | |
| CVE-2024-41094 | Linux kernel 安全漏洞 | |
| CVE-2024-41093 | Linux kernel 安全漏洞 | |
| CVE-2024-41092 | Linux kernel 安全漏洞 | |
| CVE-2024-41078 | Linux kernel 安全漏洞 | |
| CVE-2024-41081 | Linux kernel 安全漏洞 | |
| CVE-2024-41080 | Linux kernel 安全漏洞 | |
| CVE-2024-41079 | Linux kernel 安全漏洞 | |
| CVE-2024-41076 | Linux kernel 安全漏洞 |
显示前 20 条,共 121 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2024-41035
暂无评论