NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-44970

概要	In the Linux kernel, the following vulnerability has been resolved: net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink When all the strides in a WQE have been consumed, the WQE is unlinked from the WQ linked list (mlx5_wq_ll_pop()). For SHAMPO, it is possible to receive CQEs with 0 consumed strides for the same WQE even after the WQE is fully consumed and unlinked. This triggers an additional unlink for the same wqe which corrupts the linked list. Fix this scenario by accepting 0 sized consumed strides without unlinking the WQE again.
公表日	2024年9月5日4:15
登録日	2024年9月5日12:00
最終更新日	2024年10月3日23:22

CVSS3.1 : MEDIUM
スコア	5.5
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::		6.7			6.10.5
cpe:2.3:o:linux:linux_kernel::::::::		6.2			6.6.46
cpe:2.3:o:linux:linux_kernel::::::::					6.1.105

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/7b379353e9144e1f7460ff15f39862012c9d0d78		Patch
2	https://git.kernel.org/stable/c/650e24748e1e0a7ff91d5c72b72a2f2a452b5b76		Patch
3	https://git.kernel.org/stable/c/50d8009a0ac02c3311b23a0066511f8337bd88d9		Patch
4	https://git.kernel.org/stable/c/fba8334721e266f92079632598e46e5f89082f30		Patch

共通脆弱性一覧

JVN脆弱性情報

Linux の Linux Kernel における脆弱性

タイトル	Linux の Linux Kernel における脆弱性
概要	Linux の Linux Kernel には、不特定の脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年6月5日0:00
登録日	2024年10月4日15:21
最終更新日	2024年10月4日15:21

影響を受けるシステム

Linux

Linux Kernel 6.2 以上 6.6.46 未満

Linux Kernel 6.7 以上 6.10.5 未満

Linux Kernel 6.1.105 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-44970	https://www.cve.org/CVERecord?id=CVE-2024-44970
National Vulnerability Database (NVD)
2	CVE-2024-44970	https://nvd.nist.gov/vuln/detail/CVE-2024-44970

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	名前	URL
Kernel.org git repositories
1	net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink (50d8009)	https://git.kernel.org/stable/c/50d8009a0ac02c3311b23a0066511f8337bd88d9
2	net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink (650e247)	https://git.kernel.org/stable/c/650e24748e1e0a7ff91d5c72b72a2f2a452b5b76
3	net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink (7b37935)	https://git.kernel.org/stable/c/7b379353e9144e1f7460ff15f39862012c9d0d78
4	net/mlx5e: SHAMPO, Fix invalid WQ linked list unlink (fba8334)	https://git.kernel.org/stable/c/fba8334721e266f92079632598e46e5f89082f30
Linux Kernel
5	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2024年10月04日] 掲載	2024年10月4日15:21