ZONE.CI 全球网

smb：客户端：修复 cifs_dump_full_key() 中潜在的 UAF (CVE-2024-35866)CVE编号
CVE-2024-35866利用

smb：客户端：修复 smb2_is_valid_oplock_break() 中潜在的 UAF (CVE-2024-35865)CVE编号
CVE-2024

smb：客户端：修复 cifs_stats_proc_show() 中潜在的 UAF (CVE-2024-35867)CVE编号
CVE-2024-35867

smb：客户端：修复 cifs_stats_proc_write() 中潜在的 UAF (CVE-2024-35868)CVE编号
CVE-2024-3586

smb：客户端：保证从父会话重新计算子级 (CVE-2024-35869)CVE编号
CVE-2024-35869利用情况
暂无补丁情况 N/A披露时间 2

smb：客户端：修复 smb2_reconnect_server() 中的 UAF (CVE-2024-35870)CVE编号
CVE-2024-35870利

riscv：进程：修复内核 gp 泄漏 (CVE-2024-35871)CVE编号
CVE-2024-35871利用情况
暂无补丁情况 N/A披露时间 20

mm/secretmem：修复在 Secretmem 作品集上成功的 GUP-fast (CVE-2024-35872)CVE编号
CVE-2024-3587

aio：修复 aio_complete() 唤醒中的空 ptr deref（CVE-2024-35874）CVE编号
CVE-2024-35874利用情况

riscv：修复 rt_sigreturn() 中的矢量状态恢复 (CVE-2024-35873)CVE编号
CVE-2024-35873利用情况
暂无补丁

x86/coco：需要在 CoCo 系统上使用 RDRAND 播种 RNG (CVE-2024-35875)CVE编号
CVE-2024-35875利用情况

x86/mce：确保在 set_bank() 中获取 mce_sysfs_mutex (CVE-2024-35876)CVE编号
CVE-2024-35876

of：模块：防止 vsnprintf() 中的 NULL 指针取消引用 (CVE-2024-35878)CVE编号
CVE-2024-35878利用情况
暂

x86/mm/pat：修复 COW 映射中的 VM_PAT 处理 (CVE-2024-35877)CVE编号
CVE-2024-35877利用情况
暂无补丁

of：动态：将 of_changeset_destroy() 与 devlink 删除同步 (CVE-2024-35879)CVE编号
CVE-2024-35

io_uring/kbuf：通过 mmap 保存 io_buffer_list 引用 (CVE-2024-35880)CVE编号
CVE-2024-35880

恢复“drm/amd/display：首次提交时发送 DTBCLK 禁用消息”(CVE-2024-35881)CVE编号
CVE-2024-35881利用情况

SUNRPC：使用 RPC-over-TCP 修复缓慢的服务器端内存泄漏 (CVE-2024-35882)CVE编号
CVE-2024-35882利用情况

spi：mchp-pci1xxx：修复 pci1xxx_spi_probe 中可能存在的空指针取消引用 (CVE-2024-35883)CVE编号
CVE-2

udp：不接受非隧道 GSO skbs 在隧道中登陆 (CVE-2024-35884)CVE编号
CVE-2024-35884利用情况
暂无补丁情况 N/A

ipv6：修复 fib6_dump_done() 中的无限递归。 (CVE-2024-35886)CVE编号
CVE-2024-35886利用情况
暂无补丁

mlxbf_gige：关机期间停止接口（CVE-2024-35885）CVE编号
CVE-2024-35885利用情况
暂无补丁情况 N/A披露时间 202

ax25：修复由 ax25_ds_del_timer 引起的释放后使用错误 (CVE-2024-35887)CVE编号
CVE-2024-35887利用情况

erspan：确保 erspan_base_hdr 存在于 skb->head 中 (CVE-2024-35888)CVE编号
CVE-2024-35888利

idpf：修复未知数据包类型的内核恐慌 (CVE-2024-35889)CVE编号
CVE-2024-35889利用情况
暂无补丁情况 N/A披露时间 20