ZONE.CI 全球网

fs/ntfs3：修复 mi_read 中可能出现的死锁（CVE-2024-50245）CVE编号
CVE-2024-50245利用情况
暂无补丁情况 N/

fs/ntfs3：添加粗略的 attr alloc_size 检查（CVE-2024-50246）CVE编号
CVE-2024-50246利用情况
暂无补丁

ACPI：CPPC：将 rmw_lock 变为 raw_spin_lock (CVE-2024-50249)CVE编号
CVE-2024-50249利用情况

fs/ntfs3：检查是否写入了超过块大小的字节（CVE-2024-50247）CVE编号
CVE-2024-50247利用情况
暂无补丁情况 N/A披露时

ntfs3：向 mi_enum_attr() 添加边界检查（CVE-2024-50248）CVE编号
CVE-2024-50248利用情况
暂无补丁情况 N

fsdax：dax_unshare_iter 需要复制整个块（CVE-2024-50250）CVE编号
CVE-2024-50250利用情况
暂无补丁情况

netfilter：nft_payload：在调用 skb_checksum() 之前清理偏移量和长度（CVE-2024-50251）CVE编号
CVE-20

mlxsw：spectrum_ipip：修复更改远程 IPv6 地址时内存泄漏的问题（CVE-2024-50252）CVE编号
CVE-2024-50252利

bpf：检查 bpf_iter_bits_new() 中 nr_words 的有效性（CVE-2024-50253）CVE编号
CVE-2024-50253利

netfilter：nf_reject_ipv6：修复 nf_send_reset6() 中的潜在崩溃（CVE-2024-50256）CVE编号
CVE-20

bpf：在 bpf_iter_bits_destroy() 中释放动态分配的位（CVE-2024-50254）CVE编号
CVE-2024-50254利用情况

蓝牙：hci：修复 hci_read_supported_codecs 中的 null-ptr-deref（CVE-2024-50255）CVE编号
CVE-

netfilter：修复 get_info() 中的 use-after-free 问题（CVE-2024-50257）CVE编号
CVE-2024-5025

net：修复配置较小的 gso_max_size/gso_ipv4_max_size 时崩溃的问题（CVE-2024-50258）CVE编号
CVE-2024

netdevsim：在 nsim_nexthop_bucket_activity_write() 中添加尾随零来终止字符串（CVE-2024-50259）CVE

bpf：修复 trie_get_next_key() 中的越界写入问题（CVE-2024-50262）CVE编号
CVE-2024-50262利用情况
暂无

sock_map：修复 sock_map_link_update_prog() 中的空指针取消引用（CVE-2024-50260）CVE编号
CVE-2024

macsec：修复发送卸载数据包时使用后释放的问题（CVE-2024-50261）CVE编号
CVE-2024-50261利用情况
暂无补丁情况 N/A披露

付费会员订阅 – 轻松会员资格、定期付款和内容限制 <= 2.13.0 - 未经身份验证的任意短代码执行 (CVE-2024-10261)CVE编号
CVE-

Elementor <= 1.2.4 的神奇插件 - 通过 Elementor 模板暴露经过身份验证的 (Contributor+) 敏感信息 (CVE-202

WordPress WP Visual Adverts 插件 <= 2.3.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51707)CVE编号

FOX – WooCommerce 专用货币转换器 <= 1.4.2.2 - 未经身份验证的任意短代码执行 (CVE-2024-10640)CVE编号
CVE

WordPress Narnoo Commerce Manager 插件 <= 1.6.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51708

WordPress TeleAdmin 插件 <= 1.0.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51709)CVE编号
CVE-20

WordPress 响应式数据表插件 <= 1.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51710)CVE编号
CVE-2024-517