一、 漏洞 CVE-2024-57912 基础信息
漏洞标题
IIO:压力:zpa2326:修复触发缓冲区中的信息泄露
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已修复以下漏洞: iio: pressure: zpa2326: 修复触发缓冲区中的信息泄露问题 局部结构体'sample'用于从触发缓冲区向用户空间推送数据,但在温度和时间戳之间存在一个未初始化的空隙(u32 pressure, u16 temperature, GAP, u64 timestamp)。这个空隙从未被初始化。 在使用该结构体之前将其初始化为零,以避免向用户空间推送未初始化的信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
对未经初始化资源的使用
来源:AIGC 神龙大模型
漏洞标题
iio: pressure: zpa2326: fix information leak in triggered buffer
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: iio: pressure: zpa2326: fix information leak in triggered buffer The 'sample' local struct is used to push data to user space from a triggered buffer, but it has a hole between the temperature and the timestamp (u32 pressure, u16 temperature, GAP, u64 timestamp). This hole is never initialized. Initialize the struct to zero before using it to avoid pushing uninitialized information to userspace.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于将未初始化的信息推送到用户空间。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-57912 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-57912 的情报信息

  • 标题: iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    iio: pressure: zpa2326: fix information leak in triggered buffer - kernel/git/stable/linux.git - Linux kernel stable tree
  • https://nvd.nist.gov/vuln/detail/CVE-2024-57912