一、 漏洞 CVE-2024-42260 基础信息
漏洞标题
drm/v3d: 在性能扩展中验证传入的drm同步对象句柄
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决以下漏洞: drm/v3d:验证在性能扩展中传入的drm同步对象句柄 如果用户空间在句柄数组的任何位置提供未知或无效的句柄,则驱动程序的其余部分可能不会处理得很好。 通过检查句柄是否已成功查找,否则通过跳转到现有卸载来失败扩展来修复它。 (从提交a546b7e4d73c23838d7e4d2c92882b3ca902d213中挑选) 注:这是一段描述性文本,不包含任何具体的代码或实现细节。它描述了一个在Linux内核的drm/v3d部分中修复的漏洞,该漏洞与处理用户空间传入的drm同步对象句柄有关,修复方式是验证句柄的有效性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
drm/v3d: Validate passed in drm syncobj handles in the performance extension
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: drm/v3d: Validate passed in drm syncobj handles in the performance extension If userspace provides an unknown or invalid handle anywhere in the handle array the rest of the driver will not handle that well. Fix it by checking handle was looked up successfully or otherwise fail the extension by jumping into the existing unwind. (cherry picked from commit a546b7e4d73c23838d7e4d2c92882b3ca902d213)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在句柄数组中的任何地方提供了未知或无效的句柄,则驱动程序的其余部分将无法很好地处理该句柄。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-42260 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-42260 的情报信息