ZONE.CI 全球网

btrfs：zoned：修复由于与 dev replace 竞争而导致的 use-after-free 问题（CVE-2024-39496）CVE编号
CVE

drm/shmem-helper：修复 mmap(PROT_WRITE、MAP_PRIVATE) 上的 BUG_ON() (CVE-2024-39497)CVE

drm/mst：修复 drm_dp_add_payload_part2 处的 NULL 指针取消引用（CVE-2024-39498）CVE编号
CVE-202

vmci：通过清理 event_deliver() 中的事件来防止推测泄漏（CVE-2024-39499）CVE编号
CVE-2024-39499利用情况

sock_map：避免 sock_map_close 和 sk_psock_put 之间的竞争（CVE-2024-39500）CVE编号
CVE-2024-3

驱动程序：核心：同步 really_probe() 和 dev_uevent() (CVE-2024-39501)CVE编号
CVE-2024-39501利用

ionic：修复 netif_napi_del() 之后的使用问题（CVE-2024-39502）CVE编号
CVE-2024-39502利用情况
暂无补丁

netfilter：ipset：修复列表中命名空间清理和 gc 之间的竞争：set 类型（CVE-2024-39503）CVE编号
CVE-2024-3950

netfilter：nft_inner：验证强制性元数据和有效负载（CVE-2024-39504）CVE编号
CVE-2024-39504利用情况
暂无补丁

drm/komeda：检查错误值指针（CVE-2024-39505）CVE编号
CVE-2024-39505利用情况
暂无补丁情况 N/A披露时间 2024

liquidio：调整 lio_vf_rep_copy_packet 中的 NULL 指针处理路径（CVE-2024-39506）CVE编号
CVE-2024

net: hns3：修复并发场景下的内核崩溃问题（CVE-2024-39507）CVE编号
CVE-2024-39507利用情况
暂无补丁情况 N/A披露时

io_uring/io-wq：在 worker->flags 中使用 set_bit() 和 test_bit() (CVE-2024-39508)CVE编号

xhci：处理多流案例的 TD 清除（CVE-2024-40927）CVE编号
CVE-2024-40927利用情况
暂无补丁情况 N/A披露时间 2024

net：ethtool：修复 ethtool_get_phy_stats_ethtool() 中的错误情况（CVE-2024-40928）CVE编号
CVE-

wifi：iwlwifi：mvm：访问 ssid 之前检查 n_ssids（CVE-2024-40929）CVE编号
CVE-2024-40929利用情况

wifi：cfg80211：验证 HE 操作元素解析（CVE-2024-40930）CVE编号
CVE-2024-40930利用情况
暂无补丁情况 N/A披

mptcp：确保 snd_una 在连接时正确初始化（CVE-2024-40931）CVE编号
CVE-2024-40931利用情况
暂无补丁情况 N/A披

drm/exynos/vidi：修复 .get_modes() 中的内存泄漏（CVE-2024-40932）CVE编号
CVE-2024-40932利用情况

iio：温度：mlx90635：修复 mlx90635_probe() 中的 ERR_PTR 取消引用（CVE-2024-40933）CVE编号
CVE-20

HID：logitech-dj：修复 logi_dj_recv_switch_to_dj_mode() 中的内存泄漏（CVE-2024-40934）CVE编号

cachefiles：设置 CACHEFILES_DEAD 后刷新所有请求（CVE-2024-40935）CVE编号
CVE-2024-40935利用情况

cxl/region：修复 devm_cxl_add_region() 中的 memregion 泄漏（CVE-2024-40936）CVE编号
CVE-20

gve：在 dev_kfree_skb_any() 之前清除 napi->skb （CVE-2024-40937）CVE编号
CVE-2024-40937利用

landlock：修复 d_parent 行走（CVE-2024-40938）CVE编号
CVE-2024-40938利用情况
暂无补丁情况 N/A披露时间