目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-47667— Linux kernel 安全漏洞

AI 预测 7.5 利用难度: 中等 EPSS 0.21% · P11

可能的 ATT&CK 技术 1AI

T1496 · Resource Hijacking

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux18b0415bc802a8bab5dedba5ae2757e83259e6ee< cfb006e185f64edbbdf7869eac352442bc76b8f6affected
18b0415bc802a8bab5dedba5ae2757e83259e6ee< ebbdbbc580c1695dec283d0ba6448729dc993246affected
18b0415bc802a8bab5dedba5ae2757e83259e6ee< 135843c351c08df72bdd4b4ebea53c8052a76881affected
18b0415bc802a8bab5dedba5ae2757e83259e6ee< af218c803fe298ddf00abef331aa526b20d7ea61affected
18b0415bc802a8bab5dedba5ae2757e83259e6ee< 576d0fb6f8d4bd4695e70eee173a1b9c7bae9572affected
18b0415bc802a8bab5dedba5ae2757e83259e6ee< dd47051c76c8acd8cb983f01b4d1265da29cb66aaffected
18b0415bc802a8bab5dedba5ae2757e83259e6ee< 86f271f22bbb6391410a07e08d6ca3757fda01faaffected
5.2affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-47667 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
PCI: keystone: Add workaround for Errata #i2037 (AM65x SR 1.0)
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: PCI: keystone: Add workaround for Errata #i2037 (AM65x SR 1.0) Errata #i2037 in AM65x/DRA80xM Processors Silicon Revision 1.0 (SPRZ452D_July 2018_Revised December 2019 [1]) mentions when an inbound PCIe TLP spans more than two internal AXI 128-byte bursts, the bus may corrupt the packet payload and the corrupt data may cause associated applications or the processor to hang. The workaround for Errata #i2037 is to limit the maximum read request size and maximum payload size to 128 bytes. Add workaround for Errata #i2037 here. The errata and workaround is applicable only to AM65x SR 1.0 and later versions of the silicon will have this fixed. [1] -> https://www.ti.com/lit/er/sprz452i/sprz452i.pdf
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在特定硬件上可能发生数据包损坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 18b0415bc802a8bab5dedba5ae2757e83259e6ee ~ cfb006e185f64edbbdf7869eac352442bc76b8f6 -
LinuxLinux 5.2 -

二、漏洞 CVE-2024-47667 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-47667 的情报信息

登录查看更多情报信息。

CVE-2024-47667 补丁与修复 (3)

同批安全公告 · Linux · 2024-10-09 · 共 17 条

CVE-2024-46870Linux kernel 安全漏洞
CVE-2024-46871Linux kernel 安全漏洞
CVE-2024-47658Linux kernel 安全漏洞
CVE-2024-47659Linux kernel 安全漏洞
CVE-2024-47660Linux kernel 安全漏洞
CVE-2024-47662Linux kernel 安全漏洞
CVE-2024-47661Linux kernel 安全漏洞
CVE-2024-47663Linux kernel 安全漏洞
CVE-2024-47664Linux kernel 安全漏洞
CVE-2024-47665Linux kernel 安全漏洞
CVE-2024-47666Linux kernel 安全漏洞
CVE-2024-47668Linux kernel 安全漏洞
CVE-2024-47669Linux kernel 安全漏洞
CVE-2024-47670Linux kernel 安全漏洞
CVE-2024-47671Linux kernel 安全漏洞
CVE-2024-47673Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2024-47667

暂无评论


发表评论