目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-46740— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.29% · P21

影响版本矩阵 21

厂商产品版本范围状态
LinuxLinuxc056a6ba35e00ae943e377eb09abd77a6915b31a< 5a32bfd23022ffa7e152f273fa3fa29befb7d929affected
23e9d815fad84c1bee3742a8de4bd39510435362< 3a8154bb4ab4a01390a3abf1e6afac296e037da4affected
7a9ad4aceb0226b391c9d3b8e4ac2e7d438b6bde< eef79854a04feac5b861f94d7b19cbbe79874117affected
6d98eb95b450a75adb4516a1d33652dc78d2b20c< 4f79e0b80dc69bd5eaaed70f0df1b558728b4e59affected
6d98eb95b450a75adb4516a1d33652dc78d2b20c< 1f33d9f1d9ac3f0129f8508925000900c2fe5bb0affected
6d98eb95b450a75adb4516a1d33652dc78d2b20c< 109e845c1184c9f786d41516348ba3efd9112792affected
6d98eb95b450a75adb4516a1d33652dc78d2b20c< 4df153652cc46545722879415937582028c18af5affected
66e12f5b3a9733f941893a00753b10498724607daffected
… +13 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-46740 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
binder: fix UAF caused by offsets overwrite
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: binder: fix UAF caused by offsets overwrite Binder objects are processed and copied individually into the target buffer during transactions. Any raw data in-between these objects is copied as well. However, this raw data copy lacks an out-of-bounds check. If the raw data exceeds the data section size then the copy overwrites the offsets section. This eventually triggers an error that attempts to unwind the processed objects. However, at this point the offsets used to index these objects are now corrupted. Unwinding with corrupted offsets can result in decrements of arbitrary nodes and lead to their premature release. Other users of such nodes are left with a dangling pointer triggering a use-after-free. This issue is made evident by the following KASAN report (trimmed): ================================================================== BUG: KASAN: slab-use-after-free in _raw_spin_lock+0xe4/0x19c Write of size 4 at addr ffff47fc91598f04 by task binder-util/743 CPU: 9 UID: 0 PID: 743 Comm: binder-util Not tainted 6.11.0-rc4 #1 Hardware name: linux,dummy-virt (DT) Call trace: _raw_spin_lock+0xe4/0x19c binder_free_buf+0x128/0x434 binder_thread_write+0x8a4/0x3260 binder_ioctl+0x18f0/0x258c [...] Allocated by task 743: __kmalloc_cache_noprof+0x110/0x270 binder_new_node+0x50/0x700 binder_transaction+0x413c/0x6da8 binder_thread_write+0x978/0x3260 binder_ioctl+0x18f0/0x258c [...] Freed by task 745: kfree+0xbc/0x208 binder_thread_read+0x1c5c/0x37d4 binder_ioctl+0x16d8/0x258c [...] ================================================================== To avoid this issue, let's check that the raw data copy is within the boundaries of the data section.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux c056a6ba35e00ae943e377eb09abd77a6915b31a ~ 5a32bfd23022ffa7e152f273fa3fa29befb7d929 -
LinuxLinux 5.17 -

二、漏洞 CVE-2024-46740 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-46740 的情报信息

登录查看更多情报信息。

CVE-2024-46740 补丁与修复 (4)

同批安全公告 · Linux · 2024-09-18 · 共 85 条

CVE-2024-46770Linux kernel 安全漏洞
CVE-2024-46781Linux kernel 安全漏洞
CVE-2024-46768Linux kernel 安全漏洞
CVE-2024-46769Linux kernel 安全漏洞
CVE-2024-46767Linux kernel 安全漏洞
CVE-2024-46765Linux kernel 安全漏洞
CVE-2024-46763Linux kernel 安全漏洞
CVE-2024-46762Linux kernel 安全漏洞
CVE-2024-46761Linux kernel 安全漏洞
CVE-2024-46764Linux kernel 安全漏洞
CVE-2024-46771Linux kernel 安全漏洞
CVE-2024-46772Linux kernel 安全漏洞
CVE-2024-46773Linux kernel 安全漏洞
CVE-2024-46774Linux kernel 安全漏洞
CVE-2024-46775Linux kernel 安全漏洞
CVE-2024-46776Linux kernel 安全漏洞
CVE-2024-46777Linux kernel 安全漏洞
CVE-2024-46778Linux kernel 安全漏洞
CVE-2024-46779Linux kernel 安全漏洞
CVE-2024-46780Linux kernel 安全漏洞

显示前 20 条,共 85 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-46740

暂无评论


发表评论