CVE-2024-50231— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-50231 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
iio: gts-helper: Fix memory leaks in iio_gts_build_avail_scale_table()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: iio: gts-helper: Fix memory leaks in iio_gts_build_avail_scale_table() modprobe iio-test-gts and rmmod it, then the following memory leak occurs: unreferenced object 0xffffff80c810be00 (size 64): comm "kunit_try_catch", pid 1654, jiffies 4294913981 hex dump (first 32 bytes): 02 00 00 00 08 00 00 00 20 00 00 00 40 00 00 00 ........ ...@... 80 00 00 00 00 02 00 00 00 04 00 00 00 08 00 00 ................ backtrace (crc a63d875e): [<0000000028c1b3c2>] kmemleak_alloc+0x34/0x40 [<000000001d6ecc87>] __kmalloc_noprof+0x2bc/0x3c0 [<00000000393795c1>] devm_iio_init_iio_gts+0x4b4/0x16f4 [<0000000071bb4b09>] 0xffffffdf052a62e0 [<000000000315bc18>] 0xffffffdf052a6488 [<00000000f9dc55b5>] kunit_try_run_case+0x13c/0x3ac [<00000000175a3fd4>] kunit_generic_run_threadfn_adapter+0x80/0xec [<00000000f505065d>] kthread+0x2e8/0x374 [<00000000bbfb0e5d>] ret_from_fork+0x10/0x20 unreferenced object 0xffffff80cbfe9e70 (size 16): comm "kunit_try_catch", pid 1658, jiffies 4294914015 hex dump (first 16 bytes): 10 00 00 00 40 00 00 00 80 00 00 00 00 00 00 00 ....@........... backtrace (crc 857f0cb4): [<0000000028c1b3c2>] kmemleak_alloc+0x34/0x40 [<000000001d6ecc87>] __kmalloc_noprof+0x2bc/0x3c0 [<00000000393795c1>] devm_iio_init_iio_gts+0x4b4/0x16f4 [<0000000071bb4b09>] 0xffffffdf052a62e0 [<000000007d089d45>] 0xffffffdf052a6864 [<00000000f9dc55b5>] kunit_try_run_case+0x13c/0x3ac [<00000000175a3fd4>] kunit_generic_run_threadfn_adapter+0x80/0xec [<00000000f505065d>] kthread+0x2e8/0x374 [<00000000bbfb0e5d>] ret_from_fork+0x10/0x20 ...... It includes 5*5 times "size 64" memory leaks, which correspond to 5 times test_init_iio_gain_scale() calls with gts_test_gains size 10 (10*size(int)) and gts_test_itimes size 5. It also includes 5*1 times "size 16" memory leak, which correspond to one time __test_init_iio_gain_scale() call with gts_test_gains_gain_low size 3 (3*size(int)) and gts_test_itimes size 5. The reason is that the per_time_gains[i] is not freed which is allocated in the "gts->num_itime" for loop in iio_gts_build_avail_scale_table().
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于iio_gts_build_avail_scale_table函数存在内存泄漏问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-50231 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-50231 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-11-09 · 共 49 条
| CVE-2024-50249 | Linux kernel 安全漏洞 | |
| CVE-2024-50252 | Linux kernel 安全漏洞 | |
| CVE-2024-50254 | Linux kernel 安全漏洞 | |
| CVE-2024-50258 | Linux kernel 安全漏洞 | |
| CVE-2024-50259 | Linux kernel 安全漏洞 | |
| CVE-2024-50260 | Linux kernel 安全漏洞 | |
| CVE-2024-50261 | Linux kernel 安全漏洞 | |
| CVE-2024-50262 | Linux kernel 安全漏洞 | |
| CVE-2024-50257 | Linux kernel 安全漏洞 | |
| CVE-2024-50250 | Linux kernel 安全漏洞 | |
| CVE-2024-50251 | Linux kernel 安全漏洞 | |
| CVE-2024-50248 | Linux kernel 安全漏洞 | |
| CVE-2024-50247 | Linux kernel 安全漏洞 | |
| CVE-2024-50246 | Linux kernel 安全漏洞 | |
| CVE-2024-50244 | Linux kernel 安全漏洞 | |
| CVE-2024-50245 | Linux kernel 安全漏洞 | |
| CVE-2024-50243 | Linux kernel 安全漏洞 | |
| CVE-2024-50242 | Linux kernel 安全漏洞 | |
| CVE-2024-50241 | Linux kernel 安全漏洞 | |
| CVE-2024-50240 | Linux kernel 安全漏洞 |
显示前 20 条,共 49 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2024-50231
暂无评论