目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2024-50294— Linux kernel 安全漏洞

AI Predicted 4.4 Difficulty: Hard EPSS 0.16% · P6

Possible ATT&CK Techniques 1AI

T1496 · Resource Hijacking

Affected Version Matrix 8

ベンダープロダクトVersion Rangeステータス
LinuxLinux9d35d880e0e4a3ab32d8c12f9e4d76198aadd42d< 996a7208dadbf2cdda8d51444d5ee1fdd1ccbc92affected
9d35d880e0e4a3ab32d8c12f9e4d76198aadd42d< b1fdb0bb3b6513f5bd26f92369fd6ac1a2422d8baffected
9d35d880e0e4a3ab32d8c12f9e4d76198aadd42d< fc9de52de38f656399d2ce40f7349a6b5f86e787affected
6.2affected
< 6.2unaffected
6.6.61≤ 6.6.*unaffected
6.11.8≤ 6.11.*unaffected
6.12≤ *unaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-50294の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
rxrpc: Fix missing locking causing hanging calls
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix missing locking causing hanging calls If a call gets aborted (e.g. because kafs saw a signal) between it being queued for connection and the I/O thread picking up the call, the abort will be prioritised over the connection and it will be removed from local->new_client_calls by rxrpc_disconnect_client_call() without a lock being held. This may cause other calls on the list to disappear if a race occurs. Fix this by taking the client_call_lock when removing a call from whatever list its ->wait_link happens to be on.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于缺失锁定导致程序挂起。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 9d35d880e0e4a3ab32d8c12f9e4d76198aadd42d ~ 996a7208dadbf2cdda8d51444d5ee1fdd1ccbc92 -
LinuxLinux 6.2 -

II. CVE-2024-50294の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-50294のインテリジェンス情報

登录查看更多情报信息。

CVE-2024-50294 补丁与修复 (2)

Same Patch Batch · Linux · 2024-11-19 · 88 CVEs total

CVE-2024-53057net/sched: stop qdisc_tree_reduce_backlog on TC_H_ROOT
CVE-2024-53053scsi: ufs: core: Fix another deadlock during RTC update
CVE-2024-53055wifi: iwlwifi: mvm: fix 6 GHz scan construction
CVE-2024-53052io_uring/rw: fix missing NOWAIT check for O_DIRECT start write
CVE-2024-53048ice: fix crash on probe for DPLL enabled E810 LOM
CVE-2024-53049slub/kunit: fix a WARNING due to unwrapped __kmalloc_cache_noprof
CVE-2024-53047mptcp: init: protect sched with rcu_read_lock
CVE-2024-53045ASoC: dapm: fix bounds checker error in dapm_widget_list_create
CVE-2024-53046arm64: dts: imx8ulp: correct the flexspi compatible string
CVE-2024-53051drm/i915/hdcp: Add encoder check in intel_hdcp_get_capability
CVE-2024-53056drm/mediatek: Fix potential NULL dereference in mtk_crtc_destroy()
CVE-2024-53058net: stmmac: TSO: Fix unbalanced DMA map/unmap for non-paged SKB data
CVE-2024-53059wifi: iwlwifi: mvm: Fix response handling in iwl_mvm_send_recovery_cmd()
CVE-2024-53060drm/amdgpu: prevent NULL pointer dereference if ATIF is not supported
CVE-2024-53061media: s5p-jpeg: prevent buffer overflows
CVE-2024-53062media: mgb4: protect driver against spectre
CVE-2024-53064idpf: fix idpf_vc_core_init error path
CVE-2024-53063media: dvbdev: prevent the risk of out of memory access
CVE-2024-53066nfs: Fix KMSAN warning in decode_getfattr_attrs()
CVE-2024-53065mm/slab: fix warning caused by duplicate kmem_cache creation in kmem_buckets_create

Showing 20 of 88 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2024-50294へのコメント

まだコメントはありません


コメントを残す