ZONE.CI 全球网

WordPress Geo Mashup 插件 <= 1.13.12 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44008)CVE编号
CVE-2

WordPress WCFM Marketplace <= 3.6.10 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-44009)CVE编号
C

WordPress Gutenberg Blocks – 针对 Gutenberg 插件 <= 1.2.7 的无限块 - 经过身份验证的跨站点脚本 (XSS)

WordPress Verbosa 主题 <= 1.2.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44050)CVE编号
CVE-2024-4

WordPress 内容块（自定义帖子小部件）插件 <= 3.3.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44051)CVE编号
CVE-2

WordPress 点赞按钮评分 LikeBtn 插件 <= 2.6.54 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-44064)CVE编号

WordPress Roseta 主题 <= 1.3.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-45451)CVE编号
CVE-2024-45

nvmet-tcp：如果命令分配失败，则修复内核崩溃（CVE-2024-46737）CVE编号
CVE-2024-46737利用情况
暂无补丁情况 N/A披

WordPress Septera 主题 <= 1.5.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-45452)CVE编号
CVE-2024-4

活页夹：修复偏移覆盖导致的 UAF（CVE-2024-46740）CVE编号
CVE-2024-46740利用情况
暂无补丁情况 N/A披露时间 2024-

ZTE MF296R 中的缓冲区溢出漏洞 (CVE-2022-39068)CVE编号
CVE-2022-39068利用情况
暂无补丁情况 N/A披露时间 2

smb：客户端：修复 smb2_rename_path() 中 @cfile 的双重放入 (CVE-2024-46736)CVE编号
CVE-2024-467

VMCI：修复在 vmci_resource_remove() 中删除资源时出现释放后使用的问题 (CVE-2024-46738)CVE编号
CVE-2024

uio_hv_generic：修复 hv_uio_rescind 中的内核空指针取消引用（CVE-2024-46739）CVE编号
CVE-2024-4673

of/irq：防止在中断映射遍历中越界读取设备地址（CVE-2024-46743）CVE编号
CVE-2024-46743利用情况
暂无补丁情况 N/A披露

杂项：fastrpc：修复错误路径中“buf”的双重释放（CVE-2024-46741）CVE编号
CVE-2024-46741利用情况
暂无补丁情况 N/

smb/server：修复 smb2_open() 中 lease_ctx_info 的潜在 null-ptr-deref（CVE-2024-46742）CVE

Squashfs：健全性检查符号链接大小（CVE-2024-46744）CVE编号
CVE-2024-46744利用情况
暂无补丁情况 N/A披露时间 20

输入：uinput - 拒绝插槽数量不合理的请求（CVE-2024-46745）CVE编号
CVE-2024-46745利用情况
暂无补丁情况 N/A披露时

HID：amd_sfh：破坏 hid 设备后释放 driver_data（CVE-2024-46746）CVE编号
CVE-2024-46746利用情况
暂

蓝牙：btnxpuart：修复 btnxpuart_flush() 中的空指针取消引用 (CVE-2024-46749)CVE编号
CVE-2024-4674

PCI：将缺失的桥锁添加到 pci_bus_lock() (CVE-2024-46750)CVE编号
CVE-2024-46750利用情况
暂无补丁情况 N

HID：cougar：修复 cougar_report_fixup 中的 slab-out-of-bounds 读取问题（CVE-2024-46747）CVE编

cachefiles：将缓存写入的最大子请求大小设置为 MAX_RW_COUNT (CVE-2024-46748)CVE编号
CVE-2024-46748利用

btrfs：当 btrfs_lookup_extent_info() 处的引用计数为 0 时不要出现 BUG_ON()（CVE-2024-46751）CVE编号