一、 漏洞 CVE-2024-57850 基础信息
漏洞标题
jffs2: 防止实时解压缩内存损坏
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: jffs2: 防止实时解压内存损坏 实时解压过程在解压过程中未能完全检查边界,如果压缩数据被破坏,可能会导致解压缓冲区外的内存损坏。此更新添加了必要的检查以防止此类故障模式。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
jffs2: Prevent rtime decompress memory corruption
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: jffs2: Prevent rtime decompress memory corruption The rtime decompression routine does not fully check bounds during the entirety of the decompression pass and can corrupt memory outside the decompression buffer if the compressed data is corrupted. This adds the required check to prevent this failure mode.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于JFFS2文件系统的rtime解压缩例程未充分检查边界,可能导致内存损坏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-57850 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-57850 的情报信息

  • 标题: jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    jffs2: Prevent rtime decompress memory corruption - kernel/git/stable/linux.git - Linux kernel stable tree
  • https://nvd.nist.gov/vuln/detail/CVE-2024-57850