CVE-2024-36975

admin
admin
admin
0
文章
0
评论
2024-06-19 22:02:58 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
CVE-2024-36975

CVE编号

CVE-2024-36975

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-18
漏洞描述
In the Linux kernel, the following vulnerability has been resolved: KEYS: trusted: Do not use WARN when encode fails When asn1_encode_sequence() fails, WARN is not the correct solution. 1. asn1_encode_sequence() is not an internal function (located in lib/asn1_encode.c). 2. Location is known, which makes the stack trace useless. 3. Results a crash if panic_on_warn is set. It is also noteworthy that the use of WARN is undocumented, and it should be avoided unless there is a carefully considered rationale to use it. Replace WARN with pr_err, and print the return value instead, which is only useful piece of information.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://access.redhat.com/security/cve/CVE-2024-36975
https://git.kernel.org/stable/c/050bf3c793a07f96bd1e2fd62e1447f731ed733b
https://git.kernel.org/stable/c/1c652e1e10676f942149052d9329b8bf2703529a
https://git.kernel.org/stable/c/681935009fec3fc22af97ee312d4a24ccf3cf087
https://git.kernel.org/stable/c/96f650995c70237b061b497c66755e32908f8972
https://git.kernel.org/stable/c/d32c6e09f7c4bec3ebc4941323f0aa6366bc1487
https://git.kernel.org/stable/c/ff91cc12faf798f573dab2abc976c1d5b1862fea
CVSS3评分 5.5
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
CVE-2024-36975 Ali_nvd

CVE-2024-36975

CVE-2024-36975CVE编号 CVE-2024-36975利用情况 暂无补丁情况 N/A披露时间 2024-06-18漏洞描述In the Lin
06-190 评论
CVE-2024-36976 Ali_nvd

CVE-2024-36976

CVE-2024-36976CVE编号 CVE-2024-36976利用情况 暂无补丁情况 N/A披露时间 2024-06-18漏洞描述In the Lin
06-190 评论
CVE-2024-36977 Ali_nvd

CVE-2024-36977

CVE-2024-36977CVE编号 CVE-2024-36977利用情况 暂无补丁情况 N/A披露时间 2024-06-18漏洞描述In the Lin
06-190 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0