目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-50134— Linux kernel 安全漏洞

AI 预测 4.3 利用难度: 中等 EPSS 0.25% · P16

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinuxdd55d44f408419278c00887bfcb2261d0caae350< 02c86c5d5ef4bbba17d38859c74872825f536617affected
dd55d44f408419278c00887bfcb2261d0caae350< 75f828e944dacaac8870418461d3d48a1ecf2331affected
dd55d44f408419278c00887bfcb2261d0caae350< 34a422274b693507025a7db21519865d1862afcbaffected
dd55d44f408419278c00887bfcb2261d0caae350< 7458a6cdaebb3dc59af8578ee354fae78a154c4aaffected
dd55d44f408419278c00887bfcb2261d0caae350< 9eb32bd23bbcec44bcbef27b7f282b7a7f3d0391affected
dd55d44f408419278c00887bfcb2261d0caae350< fae9dc12c61ce23cf29d09824a741b7b1ff8f01faffected
dd55d44f408419278c00887bfcb2261d0caae350< d92b90f9a54d9300a6e883258e79f36dab53bfaeaffected
4.13affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-50134 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
drm/vboxvideo: Replace fake VLA at end of vbva_mouse_pointer_shape with real VLA
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: drm/vboxvideo: Replace fake VLA at end of vbva_mouse_pointer_shape with real VLA Replace the fake VLA at end of the vbva_mouse_pointer_shape shape with a real VLA to fix a "memcpy: detected field-spanning write error" warning: [ 13.319813] memcpy: detected field-spanning write (size 16896) of single field "p->data" at drivers/gpu/drm/vboxvideo/hgsmi_base.c:154 (size 4) [ 13.319841] WARNING: CPU: 0 PID: 1105 at drivers/gpu/drm/vboxvideo/hgsmi_base.c:154 hgsmi_update_pointer_shape+0x192/0x1c0 [vboxvideo] [ 13.320038] Call Trace: [ 13.320173] hgsmi_update_pointer_shape [vboxvideo] [ 13.320184] vbox_cursor_atomic_update [vboxvideo] Note as mentioned in the added comment it seems the original length calculation for the allocated and send hgsmi buffer is 4 bytes too large. Changing this is not the goal of this patch, so this behavior is kept.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于drm/vboxvideo模块中,使用假的变长数组(VLA)替换真正的变长数组,导致在vbva_mouse_pointer_shape结构末尾出现字段跨越写入错误,触发了memcpy: detected field-spanning write error警告。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux dd55d44f408419278c00887bfcb2261d0caae350 ~ 02c86c5d5ef4bbba17d38859c74872825f536617 -
LinuxLinux 4.13 -

二、漏洞 CVE-2024-50134 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50134 的情报信息

登录查看更多情报信息。

CVE-2024-50134 补丁与修复 (5)

同批安全公告 · Linux · 2024-11-05 · 共 50 条

CVE-2024-50124Linux kernel 安全漏洞
CVE-2024-50130Linux kernel 安全漏洞
CVE-2024-50132Linux kernel 安全漏洞
CVE-2024-50136Linux kernel 安全漏洞
CVE-2024-50135Linux kernel 安全漏洞
CVE-2024-50137Linux kernel 安全漏洞
CVE-2024-50138Linux kernel 安全漏洞
CVE-2024-50133Linux kernel 安全漏洞
CVE-2024-50125Linux kernel 安全漏洞
CVE-2024-50123Linux kernel 安全漏洞
CVE-2024-50127Linux kernel 安全漏洞
CVE-2024-50121Linux kernel 安全漏洞
CVE-2024-50122Linux kernel 安全漏洞
CVE-2024-50120Linux kernel 安全漏洞
CVE-2024-50119Linux kernel 安全漏洞
CVE-2024-50118Linux kernel 安全漏洞
CVE-2024-50117Linux kernel 安全漏洞
CVE-2024-50116Linux kernel 安全漏洞
CVE-2024-50115Linux kernel 安全漏洞
CVE-2024-50114Linux kernel 安全漏洞

显示前 20 条,共 50 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-50134

暂无评论


发表评论