CVE-2024-53110

Опубликовано: 02 дек. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

vp_vdpa: fix id_table array not null terminated error

Allocate one extra virtio_device_id as null terminator, otherwise vdpa_mgmtdev_get_classes() may iterate multiple times and visit undefined memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.19 (включая) до 6.1.119 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.6.63 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.11.10 (исключая)

cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.12:rc7:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00025

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2024-53110

CVSS3: 5.5

ubuntu

7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: vp_vdpa: fix id_table array not null terminated error Allocate one extra virtio_device_id as null terminator, otherwise vdpa_mgmtdev_get_classes() may iterate multiple times and visit undefined memory.

CVE-2024-53110

CVSS3: 5.5

redhat

7 месяцев назад

CVE-2024-53110

CVSS3: 5.5

msrc

5 месяцев назад

Описание отсутствует

CVE-2024-53110

CVSS3: 5.5

debian

7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: v ...

GHSA-w78w-44c5-7mwx

CVSS3: 5.5

github

7 месяцев назад

EPSS

Процентиль: 5%

0.00025

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-Other