مجموعه آسیب‌پذیری‌ها‌‌ در Linux

شناسایی مجموعه آسیب‌پذیری‌ها‌‌ در Linux شامل Linux kernel امکان عدم بررسی مقدار بازگشتی توسط qcom_rng_generate()  زمانی‌که بافر پر نیست و قسمت باقیمانده از بافر صفر می‌شود، ایجاد حلقه نامتناهی در درخواست‌هایی که مضرب WORD_SZ نیستند، عدم ارجاع اشاره‌گر NULL در wfx_set_mfp_ap()، در bpf_object__collect_prog_relos، در amdgpu_ras_query_error_status_helper()، در pgtable_cache_add و در extlog_exit()،عدم تغییر والد و touch دایرکتوری تغییر نام داده شده که منجر به خراب شدن filesystem می‌شود، غیرفعال شدن شرایط مسابقه توسط IRQ در rkisp1_isp_stop() و rkisp1_csi_disable()، اضافه نشدن برچسب پرچم gcing در طول انتقال بلوک به صفحه، قفل شدن لیست mcast، نداشتن قفل mutex در control vblank irq و ایجاد شرایط مسایقه،Use-After-Free  در دستگاه و در jfs_evict_inode، بن بست یا deadcode به‌دلیل استفاده نادرست از dget()، عدم مدیریت درست در تنظیمات رجیستر  fpcو سواستفاده از آن، دسترسی خارج از محدوده به رجیسترهای خالی sysctl، عدم توقف خودکار صف beacon هنگام بازنشانی سخت‌افزار، خواندن array-index-out-of-bounds در ath9k_htc_txstatus()، از قفل خارج نشدن scsi_host_busy() جهت بیدار کردن EH handler، panic  هسته هنگام ارسال بسته‌های mcast، عدم فراخوانی sock_orphan() در زمان انتشار، lockdep  مثبت در sk_diag_dump_icons()، ایجاد شرایط مسابقه در adminq و عدم ارجاع اشاره‌گر NULL، عدم اعتبارسنجی اندازه برای عملیات برداری برخی از کدهای  fp/vmx درsstep.c ، array-index-out-of-bounds در dbAdjTree، در diNewExt، خواندن slab-out-of-bounds در dtSplitRoot و عدم رفع هشدار وابستگی قفل (lock dependency) را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2022-48629 نامشخص https://git.kernel.org/stable/c/184f7bd08ce56f003530fc19f160d54e75bf5c9d  
CVE-2022-48630 نامشخص https://git.kernel.org/stable/c/05d4d17475d8d094c519bb51658bc47899c175e3  
CVE-2023-52593 نامشخص https://git.kernel.org/stable/c/574dcd3126aa2eed75437137843f254b1190dd03  
CVE-2023-52592 نامشخص https://git.kernel.org/stable/c/12473265f50c1e27b0dfd9735738ac418c4bfcce  
CVE-2023-52591 نامشخص https://git.kernel.org/stable/c/17e1361cb91dc1325834da95d2ab532959d2debc  
CVE-2023-52590 نامشخص https://git.kernel.org/stable/c/9d618d19b29c2943527e3a43da0a35aea91062fc  
CVE-2023-52589 نامشخص https://git.kernel.org/stable/c/7bb1a2822aa2c2de4e09bf7c56dd93bd532f1fa7  
CVE-2023-52588 نامشخص https://git.kernel.org/stable/c/417b8a91f4e8831cadaf85c3f15c6991c1f54dde  
CVE-2023-52587 نامشخص https://git.kernel.org/stable/c/342258fb46d66c1b4c7e2c3717ac01e10c03cf18  
CVE-2023-52586 نامشخص https://git.kernel.org/stable/c/14f109bf74dd67e1d0469fed859c8e506b0df53f  
CVE-2023-52585 نامشخص https://git.kernel.org/stable/c/195a6289282e039024ad30ba66e6f94a4d0fbe49  
CVE-2023-52584 نامشخص https://git.kernel.org/stable/c/521f28eedd6b14228c46e3b81e3bf9b90c2818d8  
CVE-2023-52583 نامشخص https://git.kernel.org/stable/c/196b87e5c00ce021e164a5de0f0d04f4116a9160  
CVE-2023-52597 نامشخص https://git.kernel.org/stable/c/0671f42a9c1084db10d68ac347d08dbf6689ecb3  
CVE-2023-52596 نامشخص https://git.kernel.org/stable/c/15893975e9e382f8294ea8d926f08dc2d8d39ede  
CVE-2023-52595 نامشخص https://git.kernel.org/stable/c/04cfe4a5da57ab9358cdfadea22bcb37324aaf83  
CVE-2023-52594 نامشخص https://git.kernel.org/stable/c/25c6f49ef59b7a9b80a3f7ab9e95268a1b01a234  
CVE-2024-26627 نامشخص https://git.kernel.org/stable/c/07e3ca0f17f579491b5f54e9ed05173d6c1d6fcb  
CVE-2024-26626 نامشخص https://git.kernel.org/stable/c/2e8c9ae40adda2be1ba41c05fd3cd1e61cce3207  
CVE-2024-26625 نامشخص https://git.kernel.org/stable/c/3151051b787f7cd7e3329ea0016eb9113c248812  
CVE-2024-26624 نامشخص https://git.kernel.org/stable/c/4d322dce82a1d44f8c83f0f54f95dd1b8dcf46c9  
CVE-2024-26623 نامشخص https://git.kernel.org/stable/c/22cd6046eb2148b18990257505834dd45c672a1b  
CVE-2023-52607 نامشخص https://git.kernel.org/stable/c/145febd85c3bcc5c74d87ef9a598fc7d9122d532  
CVE-2023-52606 نامشخص https://git.kernel.org/stable/c/0580f4403ad33f379eef865c2a6fe94de37febdf  
CVE-2023-52605 نامشخص https://git.kernel.org/stable/c/33650372e3ead97c5ab3b84d9ad97737bc5e00c0  
CVE-2023-52604 نامشخص https://git.kernel.org/stable/c/42f433785f108893de0dd5260bafb85d7d51db03  
CVE-2023-52603 نامشخص https://git.kernel.org/stable/c/27e56f59bab5ddafbcfe69ad7a4a6ea1279c1b16  
CVE-2023-52602 نامشخص https://git.kernel.org/stable/c/1b9d6828589d57f94a23fb1c46112cda39d7efdb  
CVE-2023-52601 نامشخص https://git.kernel.org/stable/c/2037cb9d95f1741885f7daf50e8a028c4ade5317  
CVE-2023-52600 نامشخص https://git.kernel.org/stable/c/1696d6d7d4a1b373e96428d0fe1166bd7c3c795e  
CVE-2023-52599 نامشخص https://git.kernel.org/stable/c/3537f92cd22c672db97fae6997481e678ad14641  
CVE-2023-52598 نامشخص https://git.kernel.org/stable/c/02c6bbfb08bad78dd014e24c7b893723c15ec7a1  
CVE-2024-26628 نامشخص https://git.kernel.org/stable/c/28d2d623d2fbddcca5c24600474e92f16ebb3a05  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار نوشته شده در 5 ماه پیش
آسیب‌پذیری‌‌ با سطح خطر بالا در Java

0 371
اخبار, تکنولوژی نوشته شده در 5 ماه پیش
آسیب‌پذیری‌ با سطح خطر بالا در Red Hat

0 290
آموزش, اخبار, تکنولوژی نوشته شده در 4 ماه پیش
مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در Eclipse

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا ..

0 228