jfs：修复 dbDiscardAG 中的移位越界问题（CVE-2024-44938）

admin

0
文章

0
评论

2024-08-28 16:18:55 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

jfs：修复 dbDiscardAG 中的移位越界问题（CVE-2024-44938）

CVE编号

CVE-2024-44938

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-26

漏洞描述

在Linux内核中，已经解决了以下漏洞：jfs：修复dbDiscardAG中的shift-out-of-bounds问题在搜索下一个较小的log2块时，BLKSTOL2()返回了0，导致shift exponent -1变为负数。此补丁通过找到负移位时直接退出循环来修复这个问题。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/234e6ea0855cdb5673d54ecaf7dc5c78f3e84630
https://git.kernel.org/stable/c/7063b80268e2593e58bee8a8d709c2f3ff93e2f2
https://git.kernel.org/stable/c/f650148b43949ca9e37e820804bb6026fff404f3

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

jfs：修复 dbDiscardAG 中的移位越界问题（CVE-2024-44938）

jfs：修复 dbDiscardAG 中的移位越界问题（CVE-2024-44938）

漏洞描述

解决建议

参考链接

jfs：修复 dbDiscardAG 中的移位越界问题（CVE-2024-44938）

tenda ax1806 firmware-1.0.0.1越界写入漏洞(CVE-2024-44565)

fou：删除 gue_gro_receive 中关于不受支持的协议的警告（CVE-2024-44940）

jfs：修复 dtInsertEntry 中的空 ptr 解除引用 (CVE-2024-44939)

f2fs：修复了 GC 期间对 inode 中的 F2FS_INLINE_DATA 标志进行健全性检查的问题（CVE-2024-44942）

f2fs：修复了使用锁覆盖读取范围缓存访问的问题（CVE-2024-44941）

tenda ax1806 firmware-1.0.0.1越界写入漏洞(CVE-2024-44558)

tenda ax1806 firmware-1.0.0.1越界写入漏洞(CVE-2024-44556)

成都光博网络科技BeikeShop文件destroyFiles路径遍历漏洞（CVE-2024-8163）

TOTOLINK T10 AC1200 Telnet 服务 product.ini 硬编码凭证 (CVE-2024-8162)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

jfs：修复 dbDiscardAG 中的移位越界问题（CVE-2024-44938）

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网