目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

CVE-2024-44993— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.20% · P10

影响版本矩阵 6

厂商产品版本范围状态
LinuxLinux0ad5bc1ce4634ce9b5eaf017b01399ec5e49a03d< d656b82c4b30cf12715e6cd129d3df808fde24a7affected
0ad5bc1ce4634ce9b5eaf017b01399ec5e49a03d< 497d370a644d95a9f04271aa92cb96d32e84c770affected
6.8affected
< 6.8unaffected
6.10.7≤ 6.10.*unaffected
6.11≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-44993 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
drm/v3d: Fix out-of-bounds read in `v3d_csd_job_run()`
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: drm/v3d: Fix out-of-bounds read in `v3d_csd_job_run()` When enabling UBSAN on Raspberry Pi 5, we get the following warning: [ 387.894977] UBSAN: array-index-out-of-bounds in drivers/gpu/drm/v3d/v3d_sched.c:320:3 [ 387.903868] index 7 is out of range for type '__u32 [7]' [ 387.909692] CPU: 0 PID: 1207 Comm: kworker/u16:2 Tainted: G WC 6.10.3-v8-16k-numa #151 [ 387.919166] Hardware name: Raspberry Pi 5 Model B Rev 1.0 (DT) [ 387.925961] Workqueue: v3d_csd drm_sched_run_job_work [gpu_sched] [ 387.932525] Call trace: [ 387.935296] dump_backtrace+0x170/0x1b8 [ 387.939403] show_stack+0x20/0x38 [ 387.942907] dump_stack_lvl+0x90/0xd0 [ 387.946785] dump_stack+0x18/0x28 [ 387.950301] __ubsan_handle_out_of_bounds+0x98/0xd0 [ 387.955383] v3d_csd_job_run+0x3a8/0x438 [v3d] [ 387.960707] drm_sched_run_job_work+0x520/0x6d0 [gpu_sched] [ 387.966862] process_one_work+0x62c/0xb48 [ 387.971296] worker_thread+0x468/0x5b0 [ 387.975317] kthread+0x1c4/0x1e0 [ 387.978818] ret_from_fork+0x10/0x20 [ 387.983014] ---[ end trace ]--- This happens because the UAPI provides only seven configuration registers and we are reading the eighth position of this u32 array. Therefore, fix the out-of-bounds read in `v3d_csd_job_run()` by accessing only seven positions on the '__u32 [7]' array. The eighth register exists indeed on V3D 7.1, but it isn't currently used. That being so, let's guarantee that it remains unused and add a note that it could be set in a future patch.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于drm/v3d组件的v3d_csd_job_run函数中存在越界读取漏洞。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 0ad5bc1ce4634ce9b5eaf017b01399ec5e49a03d ~ d656b82c4b30cf12715e6cd129d3df808fde24a7 -
LinuxLinux 6.8 -

二、漏洞 CVE-2024-44993 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-44993 的情报信息

登录查看更多情报信息。

CVE-2024-44993 补丁与修复 (1)

同批安全公告 · Linux · 2024-09-04 · 共 58 条

CVE-2024-44989Linux kernel 安全漏洞
CVE-2024-45002Linux kernel 安全漏洞
CVE-2024-45006Linux kernel 安全漏洞
CVE-2024-45004Linux kernel 安全漏洞
CVE-2024-45003Linux kernel 安全漏洞
CVE-2024-45005Linux kernel 安全漏洞
CVE-2024-44994Linux kernel 安全漏洞
CVE-2024-44992Linux kernel 安全漏洞
CVE-2024-44990Linux kernel 安全漏洞
CVE-2024-44991Linux kernel 安全漏洞
CVE-2024-44995Linux kernel 安全漏洞
CVE-2024-44988Linux kernel 安全漏洞
CVE-2024-44987Linux kernel 安全漏洞
CVE-2024-44986Linux kernel 安全漏洞
CVE-2024-44985Linux kernel 安全漏洞
CVE-2024-44983Linux kernel 安全漏洞
CVE-2024-44984Linux kernel 安全漏洞
CVE-2024-44982Linux kernel 安全漏洞
CVE-2024-44981Linux kernel 安全漏洞
CVE-2024-44980Linux kernel 安全漏洞

显示前 20 条,共 58 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2024-44993

暂无评论

发表评论