CVE-2024-35954

Опубликовано: 20 мая 2024

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

scsi: sg: Avoid sg device teardown race

sg_remove_sfp_usercontext() must not use sg_device_destroy() after calling scsi_device_put().

sg_device_destroy() is accessing the parent scsi_device request_queue which will already be set to NULL when the preceding call to scsi_device_put() removed the last reference to the parent scsi_device.

The resulting NULL pointer exception will then crash the kernel.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.4.7 (включая) до 6.6.28 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.8.7 (исключая)

cpe:2.3:o:linux:linux_kernel:6.9:rc1:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00018

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2024-35954

CVSS3: 4.7

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: scsi: sg: Avoid sg device teardown race sg_remove_sfp_usercontext() must not use sg_device_destroy() after calling scsi_device_put(). sg_device_destroy() is accessing the parent scsi_device request_queue which will already be set to NULL when the preceding call to scsi_device_put() removed the last reference to the parent scsi_device. The resulting NULL pointer exception will then crash the kernel.

CVE-2024-35954

CVSS3: 5.5

redhat

больше 1 года назад

CVE-2024-35954

CVSS3: 4.7

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: s ...

GHSA-v35f-xcmj-3g2x

github

больше 1 года назад

BDU:2024-10038

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость компонента sg ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 4%

0.00018

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-476