CVE-2024-57943

Опубликовано: 21 янв. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

exfat: fix the new buffer was not zeroed before writing

Before writing, if a buffer_head marked as new, its data must be zeroed, otherwise uninitialized data in the page cache will be written.

So this commit uses folio_zero_new_buffers() to zero the new buffers before ->write_end().

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.12 (включая) до 6.12.10 (исключая)

cpe:2.3:o:linux:linux_kernel:6.13:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.13:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.13:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.13:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.13:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.13:rc6:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00026

Низкий

7.8 High

CVSS3

Дефекты

CWE-824

Связанные уязвимости

CVE-2024-57943

CVSS3: 7.8

ubuntu

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: exfat: fix the new buffer was not zeroed before writing Before writing, if a buffer_head marked as new, its data must be zeroed, otherwise uninitialized data in the page cache will be written. So this commit uses folio_zero_new_buffers() to zero the new buffers before ->write_end().

CVE-2024-57943

CVSS3: 7.8

redhat

6 месяцев назад

CVE-2024-57943

CVSS3: 7.8

debian

6 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: e ...

GHSA-p9vw-f8rg-c624

CVSS3: 7.8

github

6 месяцев назад

BDU:2025-01840

CVSS3: 6.2

fstec

7 месяцев назад

Уязвимость функции exfat_extend_valid_size() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00026

Низкий

7.8 High

CVSS3

Дефекты

CWE-824