ZONE.CI 全球网

drm/connector：hdmi：修复 drm_display_mode_from_cea_vic() 中的内存泄漏（CVE-2024-50214）CVE编

xfs：修复在 xfs_filestream_pick_ag 中查找最后手段 AG 的问题（CVE-2024-50216）CVE编号
CVE-2024-502

btrfs：修复 __btrfs_free_extra_devids() 中块设备文件的释放后使用问题（CVE-2024-50217）CVE编号
CVE-20

ocfs2：将 u64 传递给 ocfs2_truncate_inline 可能会溢出（CVE-2024-50218）CVE编号
CVE-2024-50218

mm/page_alloc：让 GFP_ATOMIC order-0 分配访问高原子储备（CVE-2024-50219）CVE编号
CVE-2024-5021

drm/amd/pm：Vangogh：修复内核内存越界写入 (CVE-2024-50221)CVE编号
CVE-2024-50221利用情况
暂无补丁情况

fork：如果发生错误，请勿在 fork 上调用 uffd（CVE-2024-50220）CVE编号
CVE-2024-50220利用情况
暂无补丁情况 N

iov_iter：如果是 KMAP_LOCAL_FORCE_MAP (CVE-2024-50222)，则修复 copy_page_from_iter_atomi

sched/numa：修复 task_numa_work() 中潜在的空指针取消引用（CVE-2024-50223）CVE编号
CVE-2024-50223利

spi：spi-fsl-dspi：修复不使用 GPIO 芯片选择时崩溃的问题（CVE-2024-50224）CVE编号
CVE-2024-50224利用情况

btrfs：修复分割 bios 的错误传播（CVE-2024-50225）CVE编号
CVE-2024-50225利用情况
暂无补丁情况 N/A披露时间 2

cxl/port：修复释放后使用问题，允许无序解码器关闭（CVE-2024-50226）CVE编号
CVE-2024-50226利用情况
暂无补丁情况 N/

thunderbolt：修复 KASAN 报告的 tb_retimer_scan() 中的堆栈越界读取问题（CVE-2024-50227）CVE编号
CVE-

mm：shmem：修复 shmem_getattr() 中的数据竞争（CVE-2024-50228）CVE编号
CVE-2024-50228利用情况
暂无补

Elementor <= 3.3 的 SKT 附加组件 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10693)CVE编号

Landing Page Cat – 即将推出页面、维护页面和 Squeeze 页面 <= 1.7.6 - 反射式跨站脚本 (CVE-2024-9226)CVE

内容滑块块 – 使用 Gutenberg 块 <= 3.1.5 创建功能齐全的滑块 – 经过身份验证 (Contributor+) 帖子披露 (CVE-2024

倒计时器块 – 将事件日期显示到计时器中。<= 1.2.4 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10669)CVE编号

Envo Extra <= 1.9.3 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10770)CVE编号
CVE-2024

代码嵌入 <= 2.5 - 经过身份验证 (Contributor+) 服务器端请求伪造 (CVE-2024-10814)CVE编号
CVE-2024-108

WordPress 4.962 版 WPLMS 学习管理系统 - 未经身份验证的任意文件读取和删除 (CVE-2024-10470)CVE编号
CVE-202

Contact Form 7 - PayPal 和 Stripe 插件 <= 2.3.1 - 反射式跨站脚本 (CVE-2024-10683)CVE编号
CV

Quform - WordPress 表单生成器 <= 2.20.0 - 未经身份验证的敏感信息暴露 (CVE-2024-8756)CVE编号
CVE-202

Attesa Extra <= 1.4.2 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10688)CVE编号
CVE-20

Charitable – WordPress 捐赠插件 – 通过定期捐赠等方式筹款 <= 1.8.3 – 反射式跨站脚本 (CVE-2024-10876)CVE