ZONE.CI 全球网

事件帖子 <= 5.9.5 - 跨站请求伪造 (CVE-2024-1375)CVE编号
CVE-2024-1375利用情况
暂无补丁情况 N/A披露时间 2

N/ACVE编号
CVE-2024-6677利用情况
暂无补丁情况 N/A披露时间 2024-07-12漏洞描述在uberAgent中特权提升。解决建议建议

社交媒体小部件 < 4.0.9 - Admin+ 存储型 XSS (CVE-2024-0974)CVE编号
CVE-2024-0974利用情况
暂无补丁情况

HID：核心：删除 implement() 中不必要的 WARN_ON() (CVE-2024-39509)CVE编号
CVE-2024-39509利用情况

cachefiles：修复 cachefiles_ondemand_daemon_read() 中的 slab-use-after-free 问题（CVE-20

cachefiles：修复 cachefiles_ondemand_get_fd() 中的 slab-use-after-free 问题（CVE-2024-40

cachefiles：在刷新请求期间从 xarray 中删除请求（CVE-2024-40900）CVE编号
CVE-2024-40900利用情况
暂无补丁情

scsi：mpt3sas：避免在未分配的内存中操作 test/set_bit()（CVE-2024-40901）CVE编号
CVE-2024-40901利用情

jfs：xattr：修复无效 xattr 的缓冲区溢出（CVE-2024-40902）CVE编号
CVE-2024-40902利用情况
暂无补丁情况 N/A

usb：typec：tcpm：修复 tcpm_register_source_caps 中的释放后使用情况（CVE-2024-40903）CVE编号
CVE-

USB：类别：cdc-wdm：修复因过多日志消息导致的 CPU 锁定（CVE-2024-40904）CVE编号
CVE-2024-40904利用情况
暂无补

ipv6：修复 __fib6_drop_pcpu_from() 中可能出现的竞争问题（CVE-2024-40905）CVE编号
CVE-2024-40905利

net/mlx5：删除驱动程序时始终停止健康计时器（CVE-2024-40906）CVE编号
CVE-2024-40906利用情况
暂无补丁情况 N/A披露

ionic：修复 XDP_TX 操作中的内核恐慌（CVE-2024-40907）CVE编号
CVE-2024-40907利用情况
暂无补丁情况 N/A披露时

bpf：为 rawtp test_run 回调设置运行上下文（CVE-2024-40908）CVE编号
CVE-2024-40908利用情况
暂无补丁情况

bpf：修复 bpf_link_free() 中潜在的 use-after-free 漏洞（CVE-2024-40909）CVE编号
CVE-2024-409

ax25：修复入站连接上的引用计数不平衡问题（CVE-2024-40910）CVE编号
CVE-2024-40910利用情况
暂无补丁情况 N/A披露时间

wifi：cfg80211：在 cfg80211_get_station 中锁定 wiphy（CVE-2024-40911）CVE编号
CVE-2024-40

wifi：mac80211：修复 ieee80211_sta_ps_deliver_wakeup() 中的死锁（CVE-2024-40912）CVE编号
CV

cachefiles：推迟公开 anon_fd 直到 copy_to_user() 成功之后（CVE-2024-40913）CVE编号
CVE-2024-40

mm/huge_memory：不要解除 huge_zero_folio 的毒害（CVE-2024-40914）CVE编号
CVE-2024-40914利用情况

riscv：重写 __kernel_map_pages() 以修复无效上下文中的休眠问题（CVE-2024-40915）CVE编号
CVE-2024-4091

drm/exynos：hdmi：当未找到 EDID 时，将安全 640x480 模式报告为后备模式（CVE-2024-40916）CVE编号
CVE-2024

memblock：使 memblock_set_node() 也警告使用 MAX_NUMNODES (CVE-2024-40917)CVE编号
CVE-202

parisc：尝试修复软件包构建中的随机分段错误（CVE-2024-40918）CVE编号
CVE-2024-40918利用情况
暂无补丁情况 N/A披露时