目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2024-50159— Linux kernel 安全漏洞

AI Predicted 5.5 Difficulty: Moderate EPSS 0.23% · P14

Affected Version Matrix 8

ベンダープロダクトVersion Rangeステータス
LinuxLinuxc3d4aed763ce4a39f8ed36c7b7cd9a6a35971329< 6d91d07913aee90556362d648d6a28a1eda419dcaffected
c3d4aed763ce4a39f8ed36c7b7cd9a6a35971329< fb324fdaf546bf14bc4c17e0037bca6cb952b121affected
c3d4aed763ce4a39f8ed36c7b7cd9a6a35971329< 39b13dce1a91cdfc3bec9238f9e89094551bd428affected
6.3affected
< 6.3unaffected
6.6.59≤ 6.6.*unaffected
6.11.6≤ 6.11.*unaffected
6.12≤ *unaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-50159の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
firmware: arm_scmi: Fix the double free in scmi_debugfs_common_setup()
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: firmware: arm_scmi: Fix the double free in scmi_debugfs_common_setup() Clang static checker(scan-build) throws below warning: | drivers/firmware/arm_scmi/driver.c:line 2915, column 2 | Attempt to free released memory. When devm_add_action_or_reset() fails, scmi_debugfs_common_cleanup() will run twice which causes double free of 'dbg->name'. Remove the redundant scmi_debugfs_common_cleanup() to fix this problem.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在scmi_debugfs_common_setup函数中存在双重释放问题。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux c3d4aed763ce4a39f8ed36c7b7cd9a6a35971329 ~ 6d91d07913aee90556362d648d6a28a1eda419dc -
LinuxLinux 6.3 -

II. CVE-2024-50159の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-50159のインテリジェンス情報

登录查看更多情报信息。

CVE-2024-50159 补丁与修复 (3)

Same Patch Batch · Linux · 2024-11-07 · 34 CVEs total

CVE-2024-50165bpf: Preserve param->string when parsing mount options
CVE-2024-50156drm/msm: Avoid NULL dereference in msm_disp_state_print_regs()
CVE-2024-50157RDMA/bnxt_re: Avoid CPU lockups due fifo occupancy check loop
CVE-2024-50158RDMA/bnxt_re: Fix out of bound check
CVE-2024-50160ALSA: hda/cs8409: Fix possible NULL dereference
CVE-2024-50161bpf: Check the remaining info_cnt before repeating btf fields
CVE-2024-50162bpf: devmap: provide rxq after redirect
CVE-2024-50163bpf: Make sure internal and UAPI bpf_redirect flags don't overlap
CVE-2024-50164bpf: Fix overloading of MEM_UNINIT's meaning
CVE-2024-50155netdevsim: use cond_resched() in nsim_dev_trap_report_work()
CVE-2024-50166fsl/fman: Fix refcount handling of fman-related devices
CVE-2024-50167be2net: fix potential memory leak in be_xmit()
CVE-2024-50168net/sun3_82586: fix potential memory leak in sun3_82586_send_packet()
CVE-2024-50169vsock: Update rx_bytes on read_skb()
CVE-2024-50170net: bcmasp: fix potential memory leak in bcmasp_xmit()
CVE-2024-50171net: systemport: fix potential memory leak in bcm_sysport_xmit()
CVE-2024-50172RDMA/bnxt_re: Fix a possible memory leak
CVE-2024-50139KVM: arm64: Fix shift-out-of-bounds bug
CVE-2024-50154tcp/dccp: Don't use timer_pending() in reqsk_queue_unlink().
CVE-2024-50153scsi: target: core: Fix null-ptr-deref in target_alloc_device()

Showing 20 of 34 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2024-50159へのコメント

まだコメントはありません


コメントを残す