CVE-2024-42236— Linux kernel 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-42236の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
usb: gadget: configfs: Prevent OOB read/write in usb_string_copy()
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: usb: gadget: configfs: Prevent OOB read/write in usb_string_copy() Userspace provided string 's' could trivially have the length zero. Left unchecked this will firstly result in an OOB read in the form `if (str[0 - 1] == '\n') followed closely by an OOB write in the form `str[0 - 1] = '\0'`. There is already a validating check to catch strings that are too long. Let's supply an additional check for invalid strings that are too short.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 usb:gadget:configfs 模块用户空间提供的字符串可能长度为零,未检查这将导致在usb_string_copy中发生越界读写。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-42236の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-42236のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Linux · 2024-08-07 · 19 CVEs total
| CVE-2024-42242 | mmc: sdhci: Fix max_seg_size for 64KiB PAGE_SIZE | |
| CVE-2024-42232 | libceph: fix race between delayed_work() and ceph_monc_stop() | |
| CVE-2024-42234 | mm: fix crashes from deferred split racing folio migration | |
| CVE-2024-42233 | filemap: replace pte_offset_map() with pte_offset_map_nolock() | |
| CVE-2024-42235 | s390/mm: Add NULL pointer check to crst_table_free() base_crst_free() | |
| CVE-2024-42237 | firmware: cs_dsp: Validate payload length before processing block | |
| CVE-2024-42238 | firmware: cs_dsp: Return error if block header overflows file | |
| CVE-2024-42239 | bpf: Fail bpf_timer_cancel when callback is being cancelled | |
| CVE-2024-42240 | x86/bhi: Avoid warning in #DB handler due to BHI mitigation | |
| CVE-2024-42250 | cachefiles: add missing lock protection when polling | |
| CVE-2024-42241 | mm/shmem: disable PMD-sized page cache if needed | |
| CVE-2024-42244 | USB: serial: mos7840: fix crash on resume | |
| CVE-2024-42243 | mm/filemap: make MAX_PAGECACHE_ORDER acceptable to xarray | |
| CVE-2024-42245 | Revert "sched/fair: Make sure to try to detach at least one movable task" | |
| CVE-2024-42246 | net, sunrpc: Remap EPERM in case of connection failure in xs_tcp_setup_socket | |
| CVE-2024-42247 | wireguard: allowedips: avoid unaligned 64-bit memory accesses | |
| CVE-2024-42249 | spi: don't unoptimize message in spi_async() | |
| CVE-2024-42248 | tty: serial: ma35d1: Add a NULL check for of_node |
IV. 関連脆弱性
同じ製品: Linux
- CVE-2026-43500
rxrpc: Also unshare DATA/RESPONSE packets when paged frags a - CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling
同じベンダー: Linux
- CVE-2026-43500
rxrpc: Also unshare DATA/RESPONSE packets when paged frags a - CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling
V. CVE-2024-42236へのコメント
まだコメントはありません