一、 漏洞 CVE-2024-42264 基础信息
漏洞标题
drm/v3d: 防止性能查询扩展中的越界访问
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决以下漏洞:
drm/v3d: 防止超出范围访问性能查询扩展
检查用户空间传递的perfmons数量是否小于内核中将被复制的ids的内部存储空间。
(从提交f32b5128d2c440368b5bf3a7a356823e235caabb中选择)
请注意,这个翻译可能需要根据具体的上下文进行调整,以确保表达的准确性和流畅性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存读
来源:AIGC 神龙大模型
漏洞标题
drm/v3d: Prevent out of bounds access in performance query extensions
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
drm/v3d: Prevent out of bounds access in performance query extensions
Check that the number of perfmons userspace is passing in the copy and
reset extensions is not greater than the internal kernel storage where
the ids will be copied into.
(cherry picked from commit f32b5128d2c440368b5bf3a7a356823e235caabb)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于drm/v3d组件在性能查询扩展中允许越界访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-42264 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-42264 的情报信息
-
标题: drm/v3d: Prevent out of bounds access in performance query extensions - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接
标签:
神龙速读
- https://git.kernel.org/stable/c/6ce9efd12ae81cf46bf44eb0348594558dfbb9d2
- https://nvd.nist.gov/vuln/detail/CVE-2024-42264