目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2024-46867— Linux kernel 安全漏洞

AI Predicted 5.5 Difficulty: Theoretical EPSS 0.14% · P4

Possible ATT&CK Techniques 1AI

T1499 · Endpoint Denial of Service

Affected Version Matrix 6

ベンダープロダクトVersion Rangeステータス
LinuxLinux0845233388f8a26d00acf9bf230cfd4f36aa4c30< 9d3de463e23bfb1ff1567a32b099b1b3e5286a48affected
0845233388f8a26d00acf9bf230cfd4f36aa4c30< 9bd7ff293fc84792514aeafa06c5a17f05cb5f4baffected
6.8affected
< 6.8unaffected
6.10.11≤ 6.10.*unaffected
6.11≤ *unaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-46867の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
drm/xe/client: fix deadlock in show_meminfo()
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: drm/xe/client: fix deadlock in show_meminfo() There is a real deadlock as well as sleeping in atomic() bug in here, if the bo put happens to be the last ref, since bo destruction wants to grab the same spinlock and sleeping locks. Fix that by dropping the ref using xe_bo_put_deferred(), and moving the final commit outside of the lock. Dropping the lock around the put is tricky since the bo can go out of scope and delete itself from the list, making it difficult to navigate to the next list entry. (cherry picked from commit 0083b8e6f11d7662283a267d4ce7c966812ffd8a)
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于存在死锁问题。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 0845233388f8a26d00acf9bf230cfd4f36aa4c30 ~ 9d3de463e23bfb1ff1567a32b099b1b3e5286a48 -
LinuxLinux 6.8 -

II. CVE-2024-46867の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-46867のインテリジェンス情報

登录查看更多情报信息。

CVE-2024-46867 其他参考 (2)

Same Patch Batch · Linux · 2024-09-27 · 66 CVEs total

CVE-2024-46844um: line: always fill *error_out in setup_one_line()
CVE-2024-46864x86/hyperv: fix kexec crash due to VP assist page corruption
CVE-2024-46863ASoC: Intel: soc-acpi-intel-lnl-match: add missing empty item
CVE-2024-46862ASoC: Intel: soc-acpi-intel-mtl-match: add missing empty item
CVE-2024-46852dma-buf: heaps: Fix off-by-one in CMA heap fault handler
CVE-2024-46850drm/amd/display: Avoid race between dcn35_set_drr() and dc_state_destruct()
CVE-2024-46849ASoC: meson: axg-card: fix 'use-after-free'
CVE-2024-46848perf/x86/intel: Limit the period on Haswell
CVE-2024-46847mm: vmalloc: ensure vmap_block is initialised before adding to queue
CVE-2024-46846spi: rockchip: Resolve unbalanced runtime PM / system PM handling
CVE-2024-46851drm/amd/display: Avoid race between dcn10_set_drr() and dc_state_destruct()
CVE-2024-46845tracing/timerlat: Only clear timer if a kthread exists
CVE-2024-46843scsi: ufs: core: Remove SCSI host only if added
CVE-2024-46841btrfs: don't BUG_ON on ENOMEM from btrfs_lookup_extent_info() in walk_down_proc()
CVE-2024-46842scsi: lpfc: Handle mailbox timeouts in lpfc_get_sfp_info
CVE-2024-46840btrfs: clean up our handling of refs == 0 in snapshot delete
CVE-2024-46838userfaultfd: don't BUG_ON() if khugepaged yanks our page table
CVE-2024-46837drm/panthor: Restrict high priorities on group_create
CVE-2024-46835drm/amdgpu: Fix smatch static checker warning
CVE-2024-46836usb: gadget: aspeed_udc: validate endpoint index for ast udc

Showing 20 of 66 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2024-46867へのコメント

まだコメントはありません


コメントを残す