目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-7409— QEMU NBD Server 安全漏洞

EPSS 1.70% · P82
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-7409の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Qemu: denial of service via improper synchronization in qemu nbd server during socket closure
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in the QEMU NBD Server. This vulnerability allows a denial of service (DoS) attack via improper synchronization during socket closure when a client keeps a socket open as the server is taken offline.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不恰当的同步机制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
QEMU NBD Server 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
QEMU NBD Server是QEMU开源的一个 QEMU 磁盘网络块设备服务器。 QEMU NBD Server存在安全漏洞,该漏洞源于当服务器离线时,客户端保持套接字打开,此漏洞可通过套接字关闭期间的不正确同步来发起拒绝服务攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Red HatRed Hat Enterprise Linux 8 8100020240905091210.489197e6 ~ * cpe:/a:redhat:enterprise_linux:8::crb
Red HatRed Hat Enterprise Linux 8 8100020240905091210.489197e6 ~ * cpe:/a:redhat:enterprise_linux:8::crb
Red HatRed Hat Enterprise Linux 9 17:9.0.0-10.el9_5 ~ * cpe:/a:redhat:enterprise_linux:9::appstream
Red HatRed Hat Enterprise Linux 9.2 Extended Update Support 17:7.2.0-14.el9_2.14 ~ * cpe:/a:redhat:rhel_eus:9.2::appstream
Red HatRed Hat Enterprise Linux 9.4 Extended Update Support 17:8.2.0-11.el9_4.8 ~ * cpe:/a:redhat:rhel_eus:9.4::appstream
Red HatRed Hat OpenShift Container Platform 4.13 413.92.202411212100-0 ~ * cpe:/a:redhat:openshift:4.13::el9
Red HatRed Hat OpenShift Container Platform 4.13 413.92.202409180051-0 ~ * cpe:/a:redhat:openshift:4.13::el9
Red HatRed Hat OpenShift Container Platform 4.14 414.92.202411130444-0 ~ * cpe:/a:redhat:openshift:4.14::el8
Red HatRed Hat OpenShift Container Platform 4.15 415.92.202409162258-0 ~ * cpe:/a:redhat:openshift:4.15::el9
Red HatRed Hat OpenShift Container Platform 4.15 415.92.202411050056-0 ~ * cpe:/a:redhat:openshift:4.15::el9
Red HatRed Hat OpenShift Container Platform 4.16 416.94.202411261619-0 ~ * cpe:/a:redhat:openshift:4.16::el9
Red HatRed Hat OpenShift Container Platform 4.17 417.94.202411261220-0 ~ * cpe:/a:redhat:openshift:4.17::el9
Red HatRed Hat Enterprise Linux 10-cpe:/o:redhat:enterprise_linux:10
Red HatRed Hat Enterprise Linux 6-cpe:/o:redhat:enterprise_linux:6
Red HatRed Hat Enterprise Linux 7-cpe:/o:redhat:enterprise_linux:7
Red HatRed Hat Enterprise Linux 7-cpe:/o:redhat:enterprise_linux:7
Red HatRed Hat Enterprise Linux 8 Advanced Virtualization-cpe:/a:redhat:advanced_virtualization:8::el8
Red HatRed Hat Enterprise Linux 8 Advanced Virtualization-cpe:/a:redhat:advanced_virtualization:8::el8
Red HatRed Hat Enterprise Linux 8 Advanced Virtualization-cpe:/a:redhat:advanced_virtualization:8::el8
Red HatRed Hat Enterprise Linux 8 Advanced Virtualization-cpe:/a:redhat:advanced_virtualization:8::el8

II. CVE-2024-7409の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-7409のインテリジェンス情報

登录查看更多情报信息。

IV. 関連脆弱性

同じ弱点: CWE-662

V. CVE-2024-7409へのコメント

まだコメントはありません

コメントを残す