ZONE.CI 全球网

KVM：arm64：拆卸时将 vcpus 与重新分配器区域分离（CVE-2024-40989）CVE编号
CVE-2024-40989利用情况
暂无补丁情况

RDMA/mlx5：添加对 srq max_sge 属性的检查（CVE-2024-40990）CVE编号
CVE-2024-40990利用情况
暂无补丁情况

dmaengine：ti：k3-udma-glue：修复 of_k3_udma_glue_parse_chn_by_id() (CVE-2024-40991)C

RDMA/rxe：修复 UD 请求数据包的响应器长度检查（CVE-2024-40992）CVE编号
CVE-2024-40992利用情况
暂无补丁情况 N/

netfilter：ipset：修复可疑的 rcu_dereference_protected() (CVE-2024-40993)CVE编号
CVE-202

ptp：修复 max_vclocks_store 中的整数溢出（CVE-2024-40994）CVE编号
CVE-2024-40994利用情况
暂无补丁情况

net/sched：act_api：修复 tcf_idr_check_alloc() 中可能出现的无限循环（CVE-2024-40995）CVE编号
CVE-

bpf：避免 pskb_pull_reason 中的 splat（CVE-2024-40996）CVE编号
CVE-2024-40996利用情况
暂无补丁情

cpufreq：amd-pstate：修复 CPU EPP 退出时的内存泄漏（CVE-2024-40997）CVE编号
CVE-2024-40997利用情况

ext4：修复 __ext4_fill_super() 中未初始化的 ratelimit_state->lock 访问（CVE-2024-40998）CVE编号

net：ena：添加完成描述符一致性验证（CVE-2024-40999）CVE编号
CVE-2024-40999利用情况
暂无补丁情况 N/A披露时间 20

block/ioctl：更喜欢不同的溢出检查（CVE-2024-41000）CVE编号
CVE-2024-41000利用情况
暂无补丁情况 N/A披露时间

io_uring/sqpoll：解决潜在的审计内存泄漏（CVE-2024-41001）CVE编号
CVE-2024-41001利用情况
暂无补丁情况 N/A

加密：hisilicon/sec - 修复 sec 资源释放的内存泄漏（CVE-2024-41002）CVE编号
CVE-2024-41002利用情况
暂无

bpf：修复 fake_reg 的 reg_set_min_max 损坏（CVE-2024-41003）CVE编号
CVE-2024-41003利用情况
暂

跟踪：仅将事件生成测试构建为模块（CVE-2024-41004）CVE编号
CVE-2024-41004利用情况
暂无补丁情况 N/A披露时间 2024-0

netpoll：修复 netpoll_owner_active 中的竞争条件（CVE-2024-41005）CVE编号
CVE-2024-41005利用情况

netrom：修复 nr_heartbeat_expiry() 中的内存泄漏（CVE-2024-41006）CVE编号
CVE-2024-41006利用情况

Form Vibes <= 1.4.10 — 通过 fv_export_data 进行经过身份验证的（订阅者+）SQL 注入（CVE-2024-5325）CVE

Elementor <= 4.10.36 的高级附加组件 - 通过动画文本小部件进行经过身份验证的 (Contributor+) 存储的基于 DOM 的跨站点脚

WordPress 评论回复电子邮件插件 <= 1.3 - CSRF 到存储型 XSS 漏洞 (CVE-2024-35773)CVE编号
CVE-2024-3

WordPress Ultimate Custom Add To Cart Button (Ajax) For WooCommerce by Binary Ca

WordPress AliExpress Dropshipping 与 AliNext Lite 插件 <= 3.3.9 - CSRF 到 XSS 漏洞 (CV

WordPress 为 WooCommerce 插件获得更好的评价 <= 4.0.6 - 损坏的访问控制漏洞 (CVE-2024-37544)CVE编号
CV

WordPress WP User Switch 插件 <= 1.1.0 - 权限提升漏洞 (CVE-2024-37560)CVE编号
CVE-2024-37