目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-36013— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 理论可行 EPSS 0.46% · P37

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinux73ffa904b78287f6acf8797e040150aa26a4af4a< cfe560c7050bfb37b0d2491bbe7cd8b59e77fdc5affected
73ffa904b78287f6acf8797e040150aa26a4af4a< 826af9d2f69567c646ff46d10393d47e30ad23c6affected
73ffa904b78287f6acf8797e040150aa26a4af4a< 4d7b41c0e43995b0e992b9f8903109275744b658affected
3.0affected
< 3.0unaffected
6.6.32≤ 6.6.*unaffected
6.8.11≤ 6.8.*unaffected
6.9≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-36013 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Bluetooth: L2CAP: Fix slab-use-after-free in l2cap_connect()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: L2CAP: Fix slab-use-after-free in l2cap_connect() Extend a critical section to prevent chan from early freeing. Also make the l2cap_connect() return type void. Nothing is using the returned value but it is ugly to return a potentially freed pointer. Making it void will help with backports because earlier kernels did use the return value. Now the compile will break for kernels where this patch is not a complete fix. Call stack summary: [use] l2cap_bredr_sig_cmd l2cap_connect ┌ mutex_lock(&conn->chan_lock); │ chan = pchan->ops->new_connection(pchan); <- alloc chan │ __l2cap_chan_add(conn, chan); │ l2cap_chan_hold(chan); │ list_add(&chan->list, &conn->chan_l); ... (1) └ mutex_unlock(&conn->chan_lock); chan->conf_state ... (4) <- use after free [free] l2cap_conn_del ┌ mutex_lock(&conn->chan_lock); │ foreach chan in conn->chan_l: ... (2) │ l2cap_chan_put(chan); │ l2cap_chan_destroy │ kfree(chan) ... (3) <- chan freed └ mutex_unlock(&conn->chan_lock); ================================================================== BUG: KASAN: slab-use-after-free in instrument_atomic_read include/linux/instrumented.h:68 [inline] BUG: KASAN: slab-use-after-free in _test_bit include/asm-generic/bitops/instrumented-non-atomic.h:141 [inline] BUG: KASAN: slab-use-after-free in l2cap_connect+0xa67/0x11a0 net/bluetooth/l2cap_core.c:4260 Read of size 8 at addr ffff88810bf040a0 by task kworker/u3:1/311
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 73ffa904b78287f6acf8797e040150aa26a4af4a ~ cfe560c7050bfb37b0d2491bbe7cd8b59e77fdc5 -
LinuxLinux 3.0 -

二、漏洞 CVE-2024-36013 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-36013 的情报信息

登录查看更多情报信息。

CVE-2024-36013 邮件列表归档 (2)

CVE-2024-36013 其他参考 (2)

同批安全公告 · Linux · 2024-05-23 · 共 3 条

CVE-2024-36011Linux kernel 安全漏洞
CVE-2024-36012Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2024-36013

暂无评论


发表评论