一、 漏洞 CVE-2024-57925 基础信息
漏洞标题
ksmbd:修复一个缺少返回值检查的漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已经修复了以下漏洞: ksmbd:修复了一个未检查返回值的漏洞。 在smb2_send_interim_resp()中,如果ksmbd_alloc_work_struct()无法分配节点,则会将一个空指针返回给in_work指针。这可能导致在allocate_interim_rsp_buf()尝试对其执行kzalloc()操作时,对in_work->response_buf进行非法内存写入。 为了解决这个问题,通过检查ksmbd_alloc_work_struct()的返回值,确保在分配失败时函数立即返回,从而防止上述非法内存访问。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
ksmbd: fix a missing return value check bug
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix a missing return value check bug In the smb2_send_interim_resp(), if ksmbd_alloc_work_struct() fails to allocate a node, it returns a NULL pointer to the in_work pointer. This can lead to an illegal memory write of in_work->response_buf when allocate_interim_rsp_buf() attempts to perform a kzalloc() on it. To address this issue, incorporating a check for the return value of ksmbd_alloc_work_struct() ensures that the function returns immediately upon allocation failure, thereby preventing the aforementioned illegal memory access.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在smb2_send_interim_resp函数中,未检查ksmbd_alloc_work_struct的返回值,可能导致非法内存写入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-57925 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-57925 的情报信息

  • 标题: ksmbd: fix a missing return value check bug - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    ksmbd: fix a missing return value check bug - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: ksmbd: fix a missing return value check bug - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    ksmbd: fix a missing return value check bug - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: ksmbd: fix a missing return value check bug - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    ksmbd: fix a missing return value check bug - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: ksmbd: fix a missing return value check bug - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    ksmbd: fix a missing return value check bug - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: ksmbd: fix a missing return value check bug - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    ksmbd: fix a missing return value check bug - kernel/git/stable/linux.git - Linux kernel stable tree
  • https://nvd.nist.gov/vuln/detail/CVE-2024-57925