一、 漏洞 CVE-2024-41090 基础信息
漏洞标题
点击:添加缺失的验证措施以处理短帧
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决以下漏洞: tap:添加缺失的短帧验证 所引用的提交在tap_get_user_xdp()路径中遗漏了检查帧长度的有效性,这可能导致已损坏的skb在堆栈中发送。在skb传输之前,tap_get_user_xdp()-->skb_set_network_header()可能会假设大小大于ETH_HLEN。一旦传输,这可能要么导致超出实际长度的越界访问,要么使底层对skb元数据中不正确的或不一致的头部长度感到困惑。 在替代路径中,tap_get_user()已经禁止了长度小于以太网头部大小的短帧被传输。 这与tap_get_user()的行为相同,只是丢弃任何小于以太网头部大小的帧。 CVE:CVE-2024-41090
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
tap: add missing verification for short frame
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: tap: add missing verification for short frame The cited commit missed to check against the validity of the frame length in the tap_get_user_xdp() path, which could cause a corrupted skb to be sent downstack. Even before the skb is transmitted, the tap_get_user_xdp()-->skb_set_network_header() may assume the size is more than ETH_HLEN. Once transmitted, this could either cause out-of-bound access beyond the actual length, or confuse the underlayer with incorrect or inconsistent header length in the skb metadata. In the alternative path, tap_get_user() already prohibits short frame which has the length less than Ethernet header size from being transmitted. This is to drop any frame shorter than the Ethernet header size just like how tap_get_user() does. CVE: CVE-2024-41090
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于不正确的输入验证,可能会导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-41090 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-41090 的情报信息