ZONE.CI 全球网

WP Popups – WordPress Popup 构建器 <= 2.2.0.1 - 未经身份验证的完整路径披露 (CVE-2024-6555)CVE编号

Blubrry <= 11.9.10 的 PowerPress Podcasting 插件 - 通过 media_url 参数进行身份验证 (Contribut

WP Total Branding <= 1.2 - 通过标题参数进行身份验证（管理员以上）存储跨站点脚本（CVE-2024-6625）CVE编号
CVE-2

WooCommerce 钱包 <= 1.5.4 — 通过“search[value]”进行身份验证（订阅者+）SQL 注入（CVE-2024-6353）CVE编

MStore API – 在云端创建原生 Android 和 iOS 应用程序 <= 4.14.7 - 身份验证绕过 (CVE-2024-6328)CVE编号

N/ACVE编号
CVE-2024-39340利用情况
暂无补丁情况 N/A披露时间 2024-07-12漏洞描述Securepoint UTM befor

ima：修复 dentry 的 dname.name 上的 use-after-free 问题（CVE-2024-39494）CVE编号
CVE-2024-3

btrfs：zoned：修复由于与 dev replace 竞争而导致的 use-after-free 问题（CVE-2024-39496）CVE编号
CVE

drm/shmem-helper：修复 mmap(PROT_WRITE、MAP_PRIVATE) 上的 BUG_ON() (CVE-2024-39497)CVE

drm/mst：修复 drm_dp_add_payload_part2 处的 NULL 指针取消引用（CVE-2024-39498）CVE编号
CVE-202

vmci：通过清理 event_deliver() 中的事件来防止推测泄漏（CVE-2024-39499）CVE编号
CVE-2024-39499利用情况

sock_map：避免 sock_map_close 和 sk_psock_put 之间的竞争（CVE-2024-39500）CVE编号
CVE-2024-3

驱动程序：核心：同步 really_probe() 和 dev_uevent() (CVE-2024-39501)CVE编号
CVE-2024-39501利用

ionic：修复 netif_napi_del() 之后的使用问题（CVE-2024-39502）CVE编号
CVE-2024-39502利用情况
暂无补丁

netfilter：ipset：修复列表中命名空间清理和 gc 之间的竞争：set 类型（CVE-2024-39503）CVE编号
CVE-2024-3950

netfilter：nft_inner：验证强制性元数据和有效负载（CVE-2024-39504）CVE编号
CVE-2024-39504利用情况
暂无补丁

drm/komeda：检查错误值指针（CVE-2024-39505）CVE编号
CVE-2024-39505利用情况
暂无补丁情况 N/A披露时间 2024

liquidio：调整 lio_vf_rep_copy_packet 中的 NULL 指针处理路径（CVE-2024-39506）CVE编号
CVE-2024

net: hns3：修复并发场景下的内核崩溃问题（CVE-2024-39507）CVE编号
CVE-2024-39507利用情况
暂无补丁情况 N/A披露时

io_uring/io-wq：在 worker->flags 中使用 set_bit() 和 test_bit() (CVE-2024-39508)CVE编号

xhci：处理多流案例的 TD 清除（CVE-2024-40927）CVE编号
CVE-2024-40927利用情况
暂无补丁情况 N/A披露时间 2024

net：ethtool：修复 ethtool_get_phy_stats_ethtool() 中的错误情况（CVE-2024-40928）CVE编号
CVE-

wifi：iwlwifi：mvm：访问 ssid 之前检查 n_ssids（CVE-2024-40929）CVE编号
CVE-2024-40929利用情况

wifi：cfg80211：验证 HE 操作元素解析（CVE-2024-40930）CVE编号
CVE-2024-40930利用情况
暂无补丁情况 N/A披

mptcp：确保 snd_una 在连接时正确初始化（CVE-2024-40931）CVE编号
CVE-2024-40931利用情况
暂无补丁情况 N/A披