目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-50180— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 较易 EPSS 0.26% · P17

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 433c84c8495008922534c5cafdae6ff970fb3241affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 57c4f4db0a194416da237fd09dad9527e00cb587affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 252f147b1826cbb30ae0304cf86b66d3bb12b743affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 41cf6f26abe4f491b694c54bd1aa2530369b7510affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 889304120ecb2ca30674d89cd4ef15990b6a571caffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 688872c4ea4a528cd6a057d545c83506b533ee1faffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 11c0d49093b82f6c547fd419c41a982d26bdf5efaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 9cf14f5a2746c19455ce9cb44341b5527b5e19c3affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-50180 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
fbdev: sisfb: Fix strbuf array overflow
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: fbdev: sisfb: Fix strbuf array overflow The values of the variables xres and yres are placed in strbuf. These variables are obtained from strbuf1. The strbuf1 array contains digit characters and a space if the array contains non-digit characters. Then, when executing sprintf(strbuf, "%ux%ux8", xres, yres); more than 16 bytes will be written to strbuf. It is suggested to increase the size of the strbuf array to 24. Found by Linux Verification Center (linuxtesting.org) with SVACE.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于strbuf数组溢出。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 ~ 433c84c8495008922534c5cafdae6ff970fb3241 -
LinuxLinux 2.6.12 -

二、漏洞 CVE-2024-50180 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-50180 的情报信息

登录查看更多情报信息。

CVE-2024-50180 补丁与修复 (2)

同批安全公告 · Linux · 2024-11-08 · 共 38 条

CVE-2024-50203Linux kernel 安全漏洞
CVE-2024-50194Linux kernel 安全漏洞
CVE-2024-50195Linux kernel 安全漏洞
CVE-2024-50196Linux kernel 安全漏洞
CVE-2024-50197Linux kernel 安全漏洞
CVE-2024-50198Linux kernel 安全漏洞
CVE-2024-50199Linux kernel 安全漏洞
CVE-2024-50200Linux kernel 安全漏洞
CVE-2024-50201Linux kernel 安全漏洞
CVE-2024-50202Linux kernel 安全漏洞
CVE-2024-50193Linux kernel 安全漏洞
CVE-2024-50204Linux kernel 安全漏洞
CVE-2024-50205Linux kernel 安全漏洞
CVE-2024-50206Linux kernel 安全漏洞
CVE-2024-50207Linux kernel 安全漏洞
CVE-2024-50209Linux kernel 安全漏洞
CVE-2024-50208Linux kernel 安全漏洞
CVE-2024-50210Linux kernel 安全漏洞
CVE-2024-50211Linux kernel 安全漏洞
CVE-2024-50184Linux kernel 安全漏洞

显示前 20 条,共 38 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-50180

暂无评论


发表评论