一、 漏洞 CVE-2024-50180 基础信息
漏洞标题
SISFB驱动存在堆溢出漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: fbdev: sisfb: 修复strbuf数组溢出 变量xres和yres的值被放置在strbuf中。 这些变量是从strbuf1中获取的。 strbuf1数组包含数字字符, 如果数组中包含非数字字符,则还包含一个空格。 然后,在执行sprintf(strbuf, "%ux%ux8", xres, yres); 时,将向strbuf写入超过16字节的数据。 建议将strbuf数组的大小增加到24。 该漏洞由Linux验证中心(linuxtesting.org)使用SVACE发现。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
fbdev: sisfb: Fix strbuf array overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: fbdev: sisfb: Fix strbuf array overflow The values of the variables xres and yres are placed in strbuf. These variables are obtained from strbuf1. The strbuf1 array contains digit characters and a space if the array contains non-digit characters. Then, when executing sprintf(strbuf, "%ux%ux8", xres, yres); more than 16 bytes will be written to strbuf. It is suggested to increase the size of the strbuf array to 24. Found by Linux Verification Center (linuxtesting.org) with SVACE.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于strbuf数组溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-50180 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-50180 的情报信息

  • 标题: fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    fbdev: sisfb: Fix strbuf array overflow - kernel/git/stable/linux.git - Linux kernel stable tree
  • https://nvd.nist.gov/vuln/detail/CVE-2024-50180