CVE-2024-50262— Linux kernel 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-50262の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
bpf: Fix out-of-bounds write in trie_get_next_key()
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: bpf: Fix out-of-bounds write in trie_get_next_key() trie_get_next_key() allocates a node stack with size trie->max_prefixlen, while it writes (trie->max_prefixlen + 1) nodes to the stack when it has full paths from the root to leaves. For example, consider a trie with max_prefixlen is 8, and the nodes with key 0x00/0, 0x00/1, 0x00/2, ... 0x00/8 inserted. Subsequent calls to trie_get_next_key with _key with .prefixlen = 8 make 9 nodes be written on the node stack with size 8.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于trie_get_next_key函数中存在越界写入问题。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-50262の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-50262のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Linux · 2024-11-09 · 49 CVEs total
| CVE-2024-50248 | ntfs3: Add bounds checking to mi_enum_attr() | |
| CVE-2024-50251 | netfilter: nft_payload: sanitize offset and length before calling skb_checksum() | |
| CVE-2024-50253 | bpf: Check the validity of nr_words in bpf_iter_bits_new() | |
| CVE-2024-50257 | netfilter: Fix use-after-free in get_info() | |
| CVE-2024-50258 | net: fix crash when config small gso_max_size/gso_ipv4_max_size | |
| CVE-2024-50259 | netdevsim: Add trailing zero to terminate the string in nsim_nexthop_bucket_activity_write | |
| CVE-2024-50260 | sock_map: fix a NULL pointer dereference in sock_map_link_update_prog() | |
| CVE-2024-50261 | macsec: Fix use-after-free while sending the offloading packet | |
| CVE-2024-50256 | netfilter: nf_reject_ipv6: fix potential crash in nf_send_reset6() | |
| CVE-2024-50249 | ACPI: CPPC: Make rmw_lock a raw_spin_lock | |
| CVE-2024-50250 | fsdax: dax_unshare_iter needs to copy entire blocks | |
| CVE-2024-50247 | fs/ntfs3: Check if more than chunk-size bytes are written | |
| CVE-2024-50246 | fs/ntfs3: Add rough attr alloc_size check | |
| CVE-2024-50244 | fs/ntfs3: Additional check in ni_clear() | |
| CVE-2024-50245 | fs/ntfs3: Fix possible deadlock in mi_read | |
| CVE-2024-50243 | fs/ntfs3: Fix general protection fault in run_is_mapped_full | |
| CVE-2024-50242 | fs/ntfs3: Additional check in ntfs_file_release | |
| CVE-2024-50241 | NFSD: Initialize struct nfsd4_copy earlier | |
| CVE-2024-50240 | phy: qcom: qmp-usb: fix NULL-deref on runtime suspend | |
| CVE-2024-50239 | phy: qcom: qmp-usb-legacy: fix NULL-deref on runtime suspend |
Showing 20 of 49 CVEs. View all on vendor page →
IV. 関連脆弱性
同じ製品: Linux
- CVE-2026-43500
rxrpc: Also unshare DATA/RESPONSE packets when paged frags a - CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling
同じベンダー: Linux
- CVE-2026-43500
rxrpc: Also unshare DATA/RESPONSE packets when paged frags a - CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling
V. CVE-2024-50262へのコメント
まだコメントはありません