مجموعه آسیب‌پذیری‌ها در Linux

شناسایی مجموعه آسیب‌پذیری‌ها در Linux شامل Linux kernel امکان اشتباه باز کردن مداوم fb به‌دلیل مدیریت بن‌بست (deadlock handling)، ایراد در لیست‌های جریان همتا و عدم ارجاع اشاره‌گر NULL ، اشکال در توابع _raw_ برای FIFO و خراب شدن حافظه پنهان regmap ، ایجاد شرایط مسابقه در دسترسی به memory_section->usage، نگاشت نادرست صفحه در حین انتقال صفحه، use after free ناشی از مدیریت مسیر خطا در mtk_jpeg_dec_device_run، اشاره‌گر NULL در عملکرد لغو ثبت کانال، صف کشیدن بافرها و Drop نکردن قفل chan که منجر به قفل‌های متعدد و یک قفل نرم می‌شود، DoS  یا خراب شدن حافظه بافر حلقه به‌دلیل عدم وجود بررسی alignment در اشاره‌گر خواندن حلقه رویداد، عدم بررسی port sanity، بن بست های احتمالی در کد core system-wide PM، عدم فیلتر کل ماتریس AP ، سفارش رایگان بارگیری ماژول و خطای use-after-free، افشای وجود دو حافظه موجود در صورت فراخوانی sme_alloc() با فضای ذخیره‌سازی موجود و تخلیه نشدن آن، عدم حرکت مکانیسم اعلان mmu به داخل قفل mmu  و ایجاد شرایط مسابقه در سایر اجزای وابسته به آن، use-after-free هنگامی که طول تکه 64K تراز نشده باشد، دسترسی غیرقانونی rmb_desc در تخلیه اتصال SMC-D، عدم شروع یک مرتبه accept_queue’s spinlocks، array-index-out-of-bounds در rds_cmsg_recv، Oops در fscache_put_cache() و عدم بررسی و ارجاع، استفاده از کمک کننده‌های BPF چند بافری برای ZC XDP، خراب شدن حافظه، use-after-free در پارامترهای QUEUE/DROP verdict وoob  جهانی در  ksmbd_nl_policyرا برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2023-52486 نامشخص https://git.kernel.org/stable/c/376e21a9e4c2c63ee5d8d3aa74be5082c3882229  
CVE-2023-52487 نامشخص https://git.kernel.org/stable/c/74cec142f89bf85c6c99c5db957da9f663f9f16f  
CVE-2023-52488 نامشخص https://git.kernel.org/stable/c/084c24e788d9cf29c55564de368bf5284f2bb5db  
CVE-2023-52489 نامشخص https://git.kernel.org/stable/c/3a01daace71b521563c38bbbf874e14c3e58adb7  
CVE-2023-52490 نامشخص https://git.kernel.org/stable/c/3889a418b6eb9a1113fb989aaadecf2f64964767  
CVE-2023-52491 نامشخص https://git.kernel.org/stable/c/1b1036c60a37a30caf6759a90fe5ecd06ec35590  
CVE-2023-52492 نامشخص https://git.kernel.org/stable/c/047fce470412ab64cb7345f9ff5d06919078ad79  
CVE-2023-52493 نامشخص https://git.kernel.org/stable/c/01bd694ac2f682fb8017e16148b928482bc8fa4b  
CVE-2023-52494 نامشخص https://git.kernel.org/stable/c/2df39ac8f813860f79782807c3f7acff40b3c551  
CVE-2023-52495 نامشخص https://git.kernel.org/stable/c/532a5557da6892a6b2d5793052e1bce1f4c9e177  
CVE-2023-52498 نامشخص https://git.kernel.org/stable/c/7839d0078e0d5e6cc2fa0b0dfbee71de74f1e557  
CVE-2024-26620 نامشخص https://git.kernel.org/stable/c/850fb7fa8c684a4c6bf0e4b6978f4ddcc5d43d11  
CVE-2024-26619 نامشخص https://git.kernel.org/stable/c/2fa79badf4bfeffda6b5032cf62b828486ec9a99  
CVE-2024-26618 نامشخص https://git.kernel.org/stable/c/569156e4fa347237f8fa2a7e935d860109c55ac4  
CVE-2024-26617 نامشخص https://git.kernel.org/stable/c/05509adf297924f51e1493aa86f9fcde1433ed80  
CVE-2024-26616 نامشخص https://git.kernel.org/stable/c/34de0f04684ec00c093a0455648be055f0e8e24f  
CVE-2024-26615 نامشخص https://git.kernel.org/stable/c/1fea9969b81c67d0cb1611d1b8b7d19049d937be  
CVE-2024-26614 نامشخص https://git.kernel.org/stable/c/168e7e599860654876c2a1102a82610285c02f02  
CVE-2024-26613 نامشخص https://git.kernel.org/stable/c/00d1ee8e1d02194f7b7b433e904e04bbcd2cc0dc  
CVE-2024-26612 نامشخص https://git.kernel.org/stable/c/1c45256e599061021e2c848952e50f406457e448  
CVE-2024-26611 نامشخص https://git.kernel.org/stable/c/5cd781f7216f980207af09c5e0e1bb1eda284540  
CVE-2024-26610 نامشخص https://git.kernel.org/stable/c/05dd9facfb9a1e056752c0901c6e86416037d15a  
CVE-2024-26609 نامشخص https://git.kernel.org/stable/c/4e66422f1b56149761dc76030e6345d1cca6f869  
CVE-2024-26608 نامشخص https://git.kernel.org/stable/c/2c939c74ef0b74e99b92e32edc2a59f9b9ca3d5a  

 

 

administrator

نظر دهید