目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-41079— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 中等 EPSS 0.26% · P17

影响版本矩阵 12

厂商产品版本范围状态
LinuxLinuxa07b4970f464f13640e28e16dad6cfa33647cc99< c6a2cf8b0764f3ba7d9bff58c8775a6d4476bb29affected
a07b4970f464f13640e28e16dad6cfa33647cc99< 30d35b24b7957922f81cfdaa66f2e1b1e9b9aed2affected
a07b4970f464f13640e28e16dad6cfa33647cc99< 10967873b80742261527a071954be8b54f0f8e4daffected
a07b4970f464f13640e28e16dad6cfa33647cc99< 0990e8a863645496b9e3f91cfcfd63cd95c80319affected
a07b4970f464f13640e28e16dad6cfa33647cc99< cd0c1b8e045a8d2785342b385cb2684d9b48e426affected
4.8affected
< 4.8unaffected
5.15.209≤ 5.15.*unaffected
… +4 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-41079 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
nvmet: always initialize cqe.result
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nvmet: always initialize cqe.result The spec doesn't mandate that the first two double words (aka results) for the command queue entry need to be set to 0 when they are not used (not specified). Though, the target implemention returns 0 for TCP and FC but not for RDMA. Let's make RDMA behave the same and thus explicitly initializing the result field. This prevents leaking any data from the stack.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于在命令队列条目(CQE)的结果字段未被使用时,未初始化为0,这可能导致从栈中泄露数据。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux a07b4970f464f13640e28e16dad6cfa33647cc99 ~ c6a2cf8b0764f3ba7d9bff58c8775a6d4476bb29 -
LinuxLinux 4.8 -

二、漏洞 CVE-2024-41079 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-41079 的情报信息

登录查看更多情报信息。

CVE-2024-41079 补丁与修复 (1)

CVE-2024-41079 其他参考 (4)

同批安全公告 · Linux · 2024-07-29 · 共 121 条

CVE-2024-41089Linux kernel 安全漏洞
CVE-2024-42068Linux kernel 安全漏洞
CVE-2024-42067Linux kernel 安全漏洞
CVE-2024-42066Linux kernel 安全漏洞
CVE-2024-42065Linux kernel 安全漏洞
CVE-2024-42063Linux kernel 安全漏洞
CVE-2024-42064Linux kernel 安全漏洞
CVE-2023-52887Linux kernel 安全漏洞
CVE-2024-41098Linux kernel 安全漏洞
CVE-2024-41097Linux kernel 安全漏洞
CVE-2024-41096Linux kernel 安全漏洞
CVE-2024-41095Linux kernel 安全漏洞
CVE-2024-41094Linux kernel 安全漏洞
CVE-2024-41093Linux kernel 安全漏洞
CVE-2024-41092Linux kernel 安全漏洞
CVE-2024-41077Linux kernel 安全漏洞
CVE-2024-41081Linux kernel 安全漏洞
CVE-2024-41080Linux kernel 安全漏洞
CVE-2024-41078Linux kernel 安全漏洞
CVE-2024-41075Linux kernel 安全漏洞

显示前 20 条,共 121 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-41079

暂无评论


发表评论