ГлавнаяБаза уязвимостей БДУ → BDU:2024-09787
7.2высокая

BDU:2024-09787 (CVE-2024-49865)

Уязвимость функции xe_vm_create_ioctl() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-11-18
Описание

Уязвимость функции xe_vm_create_ioctl() в модуле drivers/gpu/drm/xe/xe_vm.c ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 6.8 до 6.11.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/09cf8901fc0225898311b375cfcc67bae37ed5da
https://git.kernel.org/stable/c/74231870cf4976f69e83aa24f48edb16619f652f
https://git.kernel.org/linus/74231870cf4976f69e83aa24f48edb16619f652f
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.3

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://git.kernel.org/stable/c/09cf8901fc0225898311b375cfcc67bae37ed5dahttps://git.kernel.org/stable/c/74231870cf4976f69e83aa24f48edb16619f652fhttps://git.kernel.org/linus/74231870cf4976f69e83aa24f48edb16619f652fhttps://www.cve.org/CVERecord?id=CVE-2024-49865https://lore.kernel.org/linux-cve-announce/2024102113-CVE-2024-49865-ae89@gregkh/https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.11.3
Проверьте безопасность своего сайта и почты → Полная проверка домена