目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2024-57791— Linux kernel 安全漏洞

AI Predicted 5.9 Difficulty: Moderate EPSS 0.74% · P50

Affected Version Matrix 14

ベンダープロダクトVersion Rangeステータス
LinuxLinuxfb4f79264c0fc6fd5a68ffe3e31bfff97311e1f1< 82c7ad9ca09975aae737abffd66d1ad98874c13daffected
fb4f79264c0fc6fd5a68ffe3e31bfff97311e1f1< 6b80924af6216277892d5f091f5bfc7d1265fa28affected
fb4f79264c0fc6fd5a68ffe3e31bfff97311e1f1< d7d1f986ebb284b1db8dafca7d1bdb6dd2445cf6affected
fb4f79264c0fc6fd5a68ffe3e31bfff97311e1f1< 7a6927814b4256d603e202ae7c5e38db3b338896affected
fb4f79264c0fc6fd5a68ffe3e31bfff97311e1f1< df3dfe1a93c6298d8c09a18e4fba19ef5b17763baffected
fb4f79264c0fc6fd5a68ffe3e31bfff97311e1f1< c5b8ee5022a19464783058dc6042e8eefa34e8cdaffected
5.8affected
< 5.8unaffected
… +6 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-57791の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
net/smc: check return value of sock_recvmsg when draining clc data
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: net/smc: check return value of sock_recvmsg when draining clc data When receiving clc msg, the field length in smc_clc_msg_hdr indicates the length of msg should be received from network and the value should not be fully trusted as it is from the network. Once the value of length exceeds the value of buflen in function smc_clc_wait_msg it may run into deadloop when trying to drain the remaining data exceeding buflen. This patch checks the return value of sock_recvmsg when draining data in case of deadloop in draining.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于net/smc模块在接收clc消息时,未正确检查sock_recvmsg的返回值,可能导致死循环。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux fb4f79264c0fc6fd5a68ffe3e31bfff97311e1f1 ~ 82c7ad9ca09975aae737abffd66d1ad98874c13d -
LinuxLinux 5.8 -

II. CVE-2024-57791の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-57791のインテリジェンス情報

登录查看更多情报信息。

CVE-2024-57791 补丁与修复 (6)

Same Patch Batch · Linux · 2025-01-11 · 67 CVEs total

CVE-2024-57793virt: tdx-guest: Just leak decrypted memory on unrecoverable errors
CVE-2024-57878arm64: ptrace: fix partial SETREGSET for NT_ARM_FPMR
CVE-2024-57877arm64: ptrace: fix partial SETREGSET for NT_ARM_POE
CVE-2024-57876drm/dp_mst: Fix resetting msg rx state after topology removal
CVE-2024-57806btrfs: fix transaction atomicity bug when enabling simple quotas
CVE-2024-57805ASoC: SOF: Intel: hda-dai: Do not release the link DMA on STOP
CVE-2024-57804scsi: mpi3mr: Fix corrupt config pages PHY state is switched in sysfs
CVE-2024-57800ALSA: memalloc: prefer dma_mapping_error() over explicit address checking
CVE-2024-57799phy: rockchip: samsung-hdptx: Set drvdata before enabling runtime PM
CVE-2024-57798drm/dp_mst: Ensure mst_primary pointer is valid in drm_dp_mst_handle_up_req()
CVE-2024-57807scsi: megaraid_sas: Fix for a potential deadlock
CVE-2024-57792power: supply: gpio-charger: Fix set charge current limits
CVE-2024-56788net: ethernet: oa_tc6: fix tx skb race condition between reference pointers
CVE-2024-56372net: tun: fix tun_napi_alloc_frags()
CVE-2024-56369drm/modes: Avoid divide by zero harder in drm_mode_vrefresh()
CVE-2024-56368ring-buffer: Fix overflow in __rb_map_vma
CVE-2024-55916Drivers: hv: util: Avoid accessing a ringbuffer not initialized yet
CVE-2024-55881KVM: x86: Play nice with protected guests in complete_hypercall_exit()
CVE-2024-54193accel/ivpu: Fix WARN in ivpu_ipc_send_receive_internal()
CVE-2024-54455accel/ivpu: Fix general protection fault in ivpu_bo_list()

Showing 20 of 67 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2024-57791へのコメント

まだコメントはありません


コメントを残す