目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-57798— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 困难 EPSS 0.21% · P12

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinux9408cc94eb041d0c2f9f00189a613b94c0449450< f61b2e5e7821f868d6afc22382a66a30ee780ba0affected
9408cc94eb041d0c2f9f00189a613b94c0449450< 9735d40f5fde9970aa46e828ecc85c32571d58a2affected
9408cc94eb041d0c2f9f00189a613b94c0449450< ce55818b2d3a999f886af91679589e4644ff1dc8affected
9408cc94eb041d0c2f9f00189a613b94c0449450< e54b00086f7473dbda1a7d6fc47720ced157c6a8affected
5.5affected
< 5.5unaffected
6.1.123≤ 6.1.*unaffected
6.6.69≤ 6.6.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-57798 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
drm/dp_mst: Ensure mst_primary pointer is valid in drm_dp_mst_handle_up_req()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: drm/dp_mst: Ensure mst_primary pointer is valid in drm_dp_mst_handle_up_req() While receiving an MST up request message from one thread in drm_dp_mst_handle_up_req(), the MST topology could be removed from another thread via drm_dp_mst_topology_mgr_set_mst(false), freeing mst_primary and setting drm_dp_mst_topology_mgr::mst_primary to NULL. This could lead to a NULL deref/use-after-free of mst_primary in drm_dp_mst_handle_up_req(). Avoid the above by holding a reference for mst_primary in drm_dp_mst_handle_up_req() while it's used. v2: Fix kfreeing the request if getting an mst_primary reference fails.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于drm/dp_mst模块在处理MST up请求时,未正确检查mst_primary指针的有效性,可能导致NULL指针解引用或释放后重用问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 9408cc94eb041d0c2f9f00189a613b94c0449450 ~ f61b2e5e7821f868d6afc22382a66a30ee780ba0 -
LinuxLinux 5.5 -

二、漏洞 CVE-2024-57798 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-57798 的情报信息

登录查看更多情报信息。

CVE-2024-57798 补丁与修复 (4)

同批安全公告 · Linux · 2025-01-11 · 共 67 条

CVE-2024-57792Linux kernel 安全漏洞
CVE-2024-57878Linux kernel 安全漏洞
CVE-2024-57877Linux kernel 安全漏洞
CVE-2024-57876Linux kernel 安全漏洞
CVE-2024-57806Linux kernel 安全漏洞
CVE-2024-57805Linux kernel 安全漏洞
CVE-2024-57804Linux kernel 安全漏洞
CVE-2024-57800Linux kernel 安全漏洞
CVE-2024-57799Linux kernel 安全漏洞
CVE-2024-57793Linux kernel 安全漏洞
CVE-2024-57807Linux kernel 安全漏洞
CVE-2024-57791Linux kernel 安全漏洞
CVE-2024-56788Linux kernel 安全漏洞
CVE-2024-56372Linux kernel 安全漏洞
CVE-2024-56369Linux kernel 安全漏洞
CVE-2024-56368Linux kernel 安全漏洞
CVE-2024-55916Linux kernel 安全漏洞
CVE-2024-55881Linux kernel 安全漏洞
CVE-2024-54193Linux kernel 安全漏洞
CVE-2024-54455Linux kernel 安全漏洞

显示前 20 条,共 67 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-57798

暂无评论


发表评论