CVE-2024-56643— Linux kernel 安全漏洞

EPSS 0.01% · P1 更新于 2026-05-13

影响版本矩阵 16

厂商	产品	版本范围	状态
Linux	Linux	`e77b8363b2ea7c0d89919547c1a8b0562f298b57< 623be080ab3c13d71570bd32f7202a8efa8e2252`	affected
		`e77b8363b2ea7c0d89919547c1a8b0562f298b57< c99507fff94b926fc92279c92d80f229c91cb85d`	affected
		`e77b8363b2ea7c0d89919547c1a8b0562f298b57< bc3d4423def1a9412a0ae454cb4477089ab79276`	affected
		`e77b8363b2ea7c0d89919547c1a8b0562f298b57< 6ff67909ee2ffad911e3122616df41dee23ff4f6`	affected
		`e77b8363b2ea7c0d89919547c1a8b0562f298b57< d3ec686a369fae5034303061f003cd3f94ddfd23`	affected
		`e77b8363b2ea7c0d89919547c1a8b0562f298b57< 9ee68b0f23706a77f53c832457b9384178b76421`	affected
		`e77b8363b2ea7c0d89919547c1a8b0562f298b57< 22be4727a8f898442066bcac34f8a1ad0bc72e14`	affected
		`2.6.29`	affected
… +8 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-56643 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

dccp: Fix memory leak in dccp_feat_change_recv

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: dccp: Fix memory leak in dccp_feat_change_recv If dccp_feat_push_confirm() fails after new value for SP feature was accepted without reconciliation ('entry == NULL' branch), memory allocated for that value with dccp_feat_clone_sp_val() is never freed. Here is the kmemleak stack for this: unreferenced object 0xffff88801d4ab488 (size 8): comm "syz-executor310", pid 1127, jiffies 4295085598 (age 41.666s) hex dump (first 8 bytes): 01 b4 4a 1d 80 88 ff ff ..J..... backtrace: [<00000000db7cabfe>] kmemdup+0x23/0x50 mm/util.c:128 [<0000000019b38405>] kmemdup include/linux/string.h:465 [inline] [<0000000019b38405>] dccp_feat_clone_sp_val net/dccp/feat.c:371 [inline] [<0000000019b38405>] dccp_feat_clone_sp_val net/dccp/feat.c:367 [inline] [<0000000019b38405>] dccp_feat_change_recv net/dccp/feat.c:1145 [inline] [<0000000019b38405>] dccp_feat_parse_options+0x1196/0x2180 net/dccp/feat.c:1416 [<00000000b1f6d94a>] dccp_parse_options+0xa2a/0x1260 net/dccp/options.c:125 [<0000000030d7b621>] dccp_rcv_state_process+0x197/0x13d0 net/dccp/input.c:650 [<000000001f74c72e>] dccp_v4_do_rcv+0xf9/0x1a0 net/dccp/ipv4.c:688 [<00000000a6c24128>] sk_backlog_rcv include/net/sock.h:1041 [inline] [<00000000a6c24128>] __release_sock+0x139/0x3b0 net/core/sock.c:2570 [<00000000cf1f3a53>] release_sock+0x54/0x1b0 net/core/sock.c:3111 [<000000008422fa23>] inet_wait_for_connect net/ipv4/af_inet.c:603 [inline] [<000000008422fa23>] __inet_stream_connect+0x5d0/0xf70 net/ipv4/af_inet.c:696 [<0000000015b6f64d>] inet_stream_connect+0x53/0xa0 net/ipv4/af_inet.c:735 [<0000000010122488>] __sys_connect_file+0x15c/0x1a0 net/socket.c:1865 [<00000000b4b70023>] __sys_connect+0x165/0x1a0 net/socket.c:1882 [<00000000f4cb3815>] __do_sys_connect net/socket.c:1892 [inline] [<00000000f4cb3815>] __se_sys_connect net/socket.c:1889 [inline] [<00000000f4cb3815>] __x64_sys_connect+0x6e/0xb0 net/socket.c:1889 [<00000000e7b1e839>] do_syscall_64+0x33/0x40 arch/x86/entry/common.c:46 [<0000000055e91434>] entry_SYSCALL_64_after_hwframe+0x67/0xd1 Clean up the allocated memory in case of dccp_feat_push_confirm() failure and bail out with an error reset code. Found by Linux Verification Center (linuxtesting.org) with Syzkaller.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于acpi:nfit模块中acpi_nfit_ctl函数中的vmalloc存在越界读取问题。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	e77b8363b2ea7c0d89919547c1a8b0562f298b57 ~ 623be080ab3c13d71570bd32f7202a8efa8e2252	-
Linux	Linux	2.6.29	-

二、漏洞 CVE-2024-56643 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-56643 的情报信息

请登录查看更多情报信息。

CVE-2024-56643 补丁与修复 (7)

https://nvd.nist.gov/vuln/detail/CVE-2024-56643

同批安全公告 · Linux · 2024-12-27 · 共 221 条

CVE-2024-56606		Linux kernel 安全漏洞
CVE-2024-56592		Linux kernel 安全漏洞
CVE-2024-56594		Linux kernel 安全漏洞
CVE-2024-56595		Linux kernel 安全漏洞
CVE-2024-56596		Linux kernel 安全漏洞
CVE-2024-56597		Linux kernel 安全漏洞
CVE-2024-56598		Linux kernel 安全漏洞
CVE-2024-56599		Linux kernel 安全漏洞
CVE-2024-56601		Linux kernel 安全漏洞
CVE-2024-56600		Linux kernel 安全漏洞
CVE-2024-56602		Linux kernel 安全漏洞
CVE-2024-56603		Linux kernel 安全漏洞
CVE-2024-56604		Linux kernel 安全漏洞
CVE-2024-56605		Linux kernel 安全漏洞
CVE-2024-56617		Linux kernel 安全漏洞
CVE-2024-56614		Linux kernel 安全漏洞
CVE-2024-56615		Linux kernel 安全漏洞
CVE-2024-56616		Linux kernel 安全漏洞
CVE-2024-56613		Linux kernel 安全漏洞
CVE-2024-56618		Linux kernel 安全漏洞

显示前 20 条，共 221 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2024-56643

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-56643— Linux kernel 安全漏洞

影响版本矩阵 16

一、漏洞 CVE-2024-56643 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-56643 的公开POC

三、漏洞 CVE-2024-56643 的情报信息

CVE-2024-56643 补丁与修复 (7)

同批安全公告 · Linux · 2024-12-27 · 共 221 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-56643

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-56643— Linux kernel 安全漏洞

影响版本矩阵 16

一、 漏洞 CVE-2024-56643 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-56643 的公开POC

三、漏洞 CVE-2024-56643 的情报信息

CVE-2024-56643 补丁与修复 (7)

同批安全公告 · Linux · 2024-12-27 · 共 221 条

IV. Related Vulnerabilities

V. Comments for CVE-2024-56643

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2024-56643 基础信息