目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-58096— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 极易 EPSS 0.17% · P6

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinuxd5c65159f2895379e11ca13f62feabe93278985d< 27ca8004ba93a0665faa6d477eaeb551e03de6c8affected
d5c65159f2895379e11ca13f62feabe93278985d< 1d2178918efc928e11bed9631469ef79ff0a862aaffected
d5c65159f2895379e11ca13f62feabe93278985d< b85758e76b6452740fc2a08ced6759af64c0d59aaffected
d5c65159f2895379e11ca13f62feabe93278985d< 63b7af49496d0e32f7a748b6af3361ec138b1bd3affected
5.6affected
< 5.6unaffected
6.6.123≤ 6.6.*unaffected
6.12.69≤ 6.12.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-58096 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
wifi: ath11k: add srng->lock for ath11k_hal_srng_* in monitor mode
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: wifi: ath11k: add srng->lock for ath11k_hal_srng_* in monitor mode ath11k_hal_srng_* should be used with srng->lock to protect srng data. For ath11k_dp_rx_mon_dest_process() and ath11k_dp_full_mon_process_rx(), they use ath11k_hal_srng_* for many times but never call srng->lock. So when running (full) monitor mode, warning will occur: RIP: 0010:ath11k_hal_srng_dst_peek+0x18/0x30 [ath11k] Call Trace: ? ath11k_hal_srng_dst_peek+0x18/0x30 [ath11k] ath11k_dp_rx_process_mon_status+0xc45/0x1190 [ath11k] ? idr_alloc_u32+0x97/0xd0 ath11k_dp_rx_process_mon_rings+0x32a/0x550 [ath11k] ath11k_dp_service_srng+0x289/0x5a0 [ath11k] ath11k_pcic_ext_grp_napi_poll+0x30/0xd0 [ath11k] __napi_poll+0x30/0x1f0 net_rx_action+0x198/0x320 __do_softirq+0xdd/0x319 So add srng->lock for them to avoid such warnings. Inorder to fetch the srng->lock, should change srng's definition from 'void' to 'struct hal_srng'. And initialize them elsewhere to prevent one line of code from being too long. This is consistent with other ring process functions, such as ath11k_dp_process_rx(). Tested-on: WCN6855 hw2.0 PCI WLAN.HSP.1.1-03125-QCAHSPSWPL_V1_V2_SILICONZ_LITE-3.6510.30 Tested-on: QCN9074 hw1.0 PCI WLAN.HK.2.7.0.1-01744-QCAHKSWPL_SILICONZ-1
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ath11k_hal_srng_*函数缺少锁保护,可能导致数据竞争。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux d5c65159f2895379e11ca13f62feabe93278985d ~ 27ca8004ba93a0665faa6d477eaeb551e03de6c8 -
LinuxLinux 5.6 -

二、漏洞 CVE-2024-58096 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-58096 的情报信息

登录查看更多情报信息。

CVE-2024-58096 其他参考 (2)

同批安全公告 · Linux · 2025-04-16 · 共 127 条

CVE-2025-220408.8 HIGHLinux kernel 安全漏洞
CVE-2025-220418.8 HIGHLinux kernel 安全漏洞
CVE-2025-22093Linux kernel 安全漏洞
CVE-2025-22107Linux kernel 安全漏洞
CVE-2025-22106Linux kernel 安全漏洞
CVE-2025-22105Linux kernel 安全漏洞
CVE-2025-22104Linux kernel 安全漏洞
CVE-2025-22103Linux kernel 安全漏洞
CVE-2025-22102Linux kernel 安全漏洞
CVE-2025-22100Linux kernel 安全漏洞
CVE-2025-22101Linux kernel 安全漏洞
CVE-2025-22099Linux kernel 安全漏洞
CVE-2025-22097Linux kernel 安全漏洞
CVE-2025-22098Linux kernel 安全漏洞
CVE-2025-22096Linux kernel 安全漏洞
CVE-2025-22095Linux kernel 安全漏洞
CVE-2025-22094Linux kernel 安全漏洞
CVE-2025-22083Linux kernel 安全漏洞
CVE-2025-22082Linux kernel 安全漏洞
CVE-2025-22081Linux kernel 安全漏洞

显示前 20 条,共 127 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2024-58096

暂无评论


发表评论