目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-53150— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 中等 KEV EPSS 1.32% · P68

可能的 ATT&CK 技术 1AI

T1200 · Hardware Additions

影响版本矩阵 22

厂商产品版本范围状态
LinuxLinuxb8e4f1fdfa422398c2d6c47bfb7d1feb3046d70a< a632bdcb359fd8145e86486ff8612da98e239acdaffected
b8e4f1fdfa422398c2d6c47bfb7d1feb3046d70a< 45a92cbc88e4013bfed7fd2ccab3ade45f8e896baffected
b8e4f1fdfa422398c2d6c47bfb7d1feb3046d70a< ab011f7439d9bbfd34fd3b9cef4b2d6d952c9bb9affected
b8e4f1fdfa422398c2d6c47bfb7d1feb3046d70a< da13ade87a12dd58829278bc816a61bea06a56a9affected
b8e4f1fdfa422398c2d6c47bfb7d1feb3046d70a< 74cb86e1006c5437b1d90084d22018da30fddc77affected
b8e4f1fdfa422398c2d6c47bfb7d1feb3046d70a< ea0fa76f61cf8e932d1d26e6193513230816e11daffected
b8e4f1fdfa422398c2d6c47bfb7d1feb3046d70a< 096bb5b43edf755bc4477e64004fa3a20539ec2faffected
b8e4f1fdfa422398c2d6c47bfb7d1feb3046d70a< a3dd4d63eeb452cfb064a13862fb376ab108f6a6affected
… +14 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-53150 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ALSA: usb-audio: Fix out of bounds reads when finding clock sources
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Fix out of bounds reads when finding clock sources The current USB-audio driver code doesn't check bLength of each descriptor at traversing for clock descriptors. That is, when a device provides a bogus descriptor with a shorter bLength, the driver might hit out-of-bounds reads. For addressing it, this patch adds sanity checks to the validator functions for the clock descriptor traversal. When the descriptor length is shorter than expected, it's skipped in the loop. For the clock source and clock multiplier descriptors, we can just check bLength against the sizeof() of each descriptor type. OTOH, the clock selector descriptor of UAC2 and UAC3 has an array of bNrInPins elements and two more fields at its tail, hence those have to be checked in addition to the sizeof() check.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于存在越界读取。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux b8e4f1fdfa422398c2d6c47bfb7d1feb3046d70a ~ a632bdcb359fd8145e86486ff8612da98e239acd -
LinuxLinux 5.4 -

二、漏洞 CVE-2024-53150 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-53150 的情报信息

登录查看更多情报信息。

CVE-2024-53150 补丁与修复 (8)

同批安全公告 · Linux · 2024-12-24 · 共 20 条

CVE-2024-53153Linux kernel 安全漏洞
CVE-2024-53163Linux kernel 安全漏洞
CVE-2024-53162Linux kernel 安全漏洞
CVE-2024-53161Linux kernel 安全漏洞
CVE-2024-53160Linux kernel 安全漏洞
CVE-2024-53158Linux kernel 安全漏洞
CVE-2024-53157Linux kernel 安全漏洞
CVE-2024-53156Linux kernel 安全漏洞
CVE-2024-53155Linux kernel 安全漏洞
CVE-2024-53154Linux kernel 安全漏洞
CVE-2024-53240Linux kernel 安全漏洞
CVE-2024-53152Linux kernel 安全漏洞
CVE-2024-53151Linux kernel 安全漏洞
CVE-2024-53149Linux kernel 安全漏洞
CVE-2024-53148Linux kernel 安全漏洞
CVE-2024-53147Linux kernel 安全漏洞
CVE-2024-53146Linux kernel 安全漏洞
CVE-2024-53145Linux kernel 安全漏洞
CVE-2024-53241Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2024-53150

暂无评论


发表评论