CVE-2024-50284

Опубликовано: 19 нояб. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

ksmbd: Fix the missing xa_store error check

xa_store() can fail, it return xa_err(-EINVAL) if the entry cannot be stored in an XArray, or xa_err(-ENOMEM) if memory allocation failed, so check error for xa_store() to fix it.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.15.145 (включая) до 5.16 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.1.71 (включая) до 6.1.117 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.3 (включая) до 6.6.61 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.11.8 (исключая)

cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc6:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00022

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-754

Связанные уязвимости

CVE-2024-50284

CVSS3: 5.5

ubuntu

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: Fix the missing xa_store error check xa_store() can fail, it return xa_err(-EINVAL) if the entry cannot be stored in an XArray, or xa_err(-ENOMEM) if memory allocation failed, so check error for xa_store() to fix it.

CVE-2024-50284

CVSS3: 5.5

redhat

около 1 года назад

CVE-2024-50284

CVSS3: 5.5

msrc

12 месяцев назад

Описание отсутствует

CVE-2024-50284

CVSS3: 5.5

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: k ...

GHSA-cf97-gpjm-x8fj

CVSS3: 5.5

github

около 1 года назад

EPSS

Процентиль: 5%

0.00022

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-754