CVE-2024-56740— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-56740 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
nfs/localio: must clear res.replen in nfs_local_read_done
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nfs/localio: must clear res.replen in nfs_local_read_done Otherwise memory corruption can occur due to NFSv3 LOCALIO reads leaving garbage in res.replen: - nfs3_read_done() copies that into server->read_hdrsize; from there nfs3_proc_read_setup() copies it to args.replen in new requests. - nfs3_xdr_enc_read3args() passes that to rpc_prepare_reply_pages() which includes it in hdrsize for xdr_init_pages, so that rq_rcv_buf contains a ridiculous len. - This is copied to rq_private_buf and xs_read_stream_request() eventually passes the kvec to sock_recvmsg() which receives incoming data into entirely the wrong place. This is easily reproduced with NFSv3 LOCALIO that is servicing reads when it is made to pivot back to using normal RPC. This switch back to using normal NFSv3 with RPC can occur for a few reasons but this issue was exposed with a test that stops and then restarts the NFSv3 server while LOCALIO is performing heavy read IO.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nfs/localio子系统中在NFSv3 LOCALIO读取操作中内存损坏问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2024-56740 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-56740 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-12-29 · 共 39 条
| CVE-2024-56747 | Linux kernel 安全漏洞 | |
| CVE-2024-56729 | Linux kernel 安全漏洞 | |
| CVE-2024-56730 | Linux kernel 安全漏洞 | |
| CVE-2024-56739 | Linux kernel 安全漏洞 | |
| CVE-2024-56742 | Linux kernel 安全漏洞 | |
| CVE-2024-56743 | Linux kernel 安全漏洞 | |
| CVE-2024-56745 | Linux kernel 安全漏洞 | |
| CVE-2024-56744 | Linux kernel 安全漏洞 | |
| CVE-2024-56746 | Linux kernel 安全漏洞 | |
| CVE-2024-56748 | Linux kernel 安全漏洞 | |
| CVE-2024-56727 | Linux kernel 安全漏洞 | |
| CVE-2024-56749 | Linux kernel 安全漏洞 | |
| CVE-2024-56750 | Linux kernel 安全漏洞 | |
| CVE-2024-56751 | Linux kernel 安全漏洞 | |
| CVE-2024-56752 | Linux kernel 安全漏洞 | |
| CVE-2024-56753 | Linux kernel 安全漏洞 | |
| CVE-2024-56754 | Linux kernel 安全漏洞 | |
| CVE-2024-56755 | Linux kernel 安全漏洞 | |
| CVE-2024-56756 | Linux kernel 安全漏洞 | |
| CVE-2024-56719 | Linux kernel 安全漏洞 |
显示前 20 条,共 39 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2024-56740
暂无评论