目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-58081— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.17% · P6

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinux899f44531fe6cac4b024710fec647ecc127724b8< eca01d5911fb34218d10a58d8d9534b758c8fd0aaffected
899f44531fe6cac4b024710fec647ecc127724b8< 763517124e27b07fa300b486d7d13c5d563a215eaffected
899f44531fe6cac4b024710fec647ecc127724b8< e24b15d4704dcb73920c3d18a6157abd18df08c1affected
94a03c0400c9696735184c7d76630b818d0f5ccaaffected
6.11.10< 6.12affected
6.12affected
< 6.12unaffected
6.12.14≤ 6.12.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-58081 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
clk: mmp2: call pm_genpd_init() only after genpd.name is set
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: clk: mmp2: call pm_genpd_init() only after genpd.name is set Setting the genpd's struct device's name with dev_set_name() is happening within pm_genpd_init(). If it remains NULL, things can blow up later, such as when crafting the devfs hierarchy for the power domain: Unable to handle kernel NULL pointer dereference at virtual address 00000000 when read ... Call trace: strlen from start_creating+0x90/0x138 start_creating from debugfs_create_dir+0x20/0x178 debugfs_create_dir from genpd_debug_add.part.0+0x4c/0x144 genpd_debug_add.part.0 from genpd_debug_init+0x74/0x90 genpd_debug_init from do_one_initcall+0x5c/0x244 do_one_initcall from kernel_init_freeable+0x19c/0x1f4 kernel_init_freeable from kernel_init+0x1c/0x12c kernel_init from ret_from_fork+0x14/0x28 Bisecting tracks this crash back to commit 899f44531fe6 ("pmdomain: core: Add GENPD_FLAG_DEV_NAME_FW flag"), which exchanges use of genpd->name with dev_name(&genpd->dev) in genpd_debug_add.part().
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在genpd.name设置之前调用pm_genpd_init,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 899f44531fe6cac4b024710fec647ecc127724b8 ~ eca01d5911fb34218d10a58d8d9534b758c8fd0a -
LinuxLinux 6.12 -

二、漏洞 CVE-2024-58081 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-58081 的情报信息

登录查看更多情报信息。

CVE-2024-58081 补丁与修复 (3)

同批安全公告 · Linux · 2025-03-06 · 共 46 条

CVE-2024-58063Linux kernel 安全漏洞
CVE-2024-58060Linux kernel 资源管理错误漏洞
CVE-2024-58058Linux kernel 安全漏洞
CVE-2024-58055Linux kernel 安全漏洞
CVE-2024-58053Linux kernel 安全漏洞
CVE-2024-58054Linux kernel 安全漏洞
CVE-2024-58052Linux kernel 安全漏洞
CVE-2024-58051Linux kernel 安全漏洞
CVE-2024-58056Linux kernel 安全漏洞
CVE-2024-58062Linux kernel 安全漏洞
CVE-2024-58061Linux kernel 安全漏洞
CVE-2024-58064Linux kernel 安全漏洞
CVE-2024-58065Linux kernel 安全漏洞
CVE-2024-58066Linux kernel 安全漏洞
CVE-2024-58067Linux kernel 安全漏洞
CVE-2024-58069Linux kernel 安全漏洞
CVE-2024-58068Linux kernel 安全漏洞
CVE-2024-58070Linux kernel 安全漏洞
CVE-2024-58071Linux kernel 安全漏洞
CVE-2024-58072Linux kernel 安全漏洞

显示前 20 条,共 46 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-58081

暂无评论


发表评论