Linux Kernel حتى 6.11.7 dma_map_single/dma_unmap_single تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.4$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel حتى 5.10.229/5.15.171/6.1.116/6.6.60/6.11.7. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث ثغرة غير معروفة. تم تسجيل هذه الثغرة تحت الرمز CVE-2024-50295. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel حتى 5.10.229/5.15.171/6.1.116/6.6.60/6.11.7. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث ثغرة غير معروفة. المشكلة تم الافصاح عنها بتاريخ. التنبيه متاح للتنزيل عبر git.kernel.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2024-50295. تمت إحالة الـ سي في أي21/10/2024. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان211777(Debian dsa-5818 : affs-modules-6.1.0-21-4kc-malta-di - security update), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار5.10.230, 5.15.172, 6.1.117, 6.6.61 , 6.11.8 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو30606ea3fae5/3898393b5483/fd4e062fbc07/8ed7a4a39c3f/cd4706d9ac0d/71803c1dfa29. إصلاح الخلل جاهز للتحميل من git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (211777).

متأثر

  • Debian Linux
  • Google Cloud Platform
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • Open Source eCryptfs
  • Kyocera Printer
  • IGEL OS
  • Lenovo Computer
  • Dell PowerEdge
  • RESF Rocky Linux
  • Dell NetWorker
  • Dell Avamar
  • IBM QRadar SIEM
  • Red Hat OpenShift

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.5
VulDB الدرجة المؤقتة للميتا: 5.4

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 211777
Nessus الأسم: Debian dsa-5818 : affs-modules-6.1.0-21-4kc-malta-di - security update

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 5.10.230/5.15.172/6.1.117/6.6.61/6.11.8
تصحيح: 30606ea3fae5/3898393b5483/fd4e062fbc07/8ed7a4a39c3f/cd4706d9ac0d/71803c1dfa29

الجدول الزمنيالمعلومات

21/10/2024 🔍
19/11/2024 +29 أيام 🔍
19/11/2024 +0 أيام 🔍
08/10/2025 +323 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2024-50295 (🔍)
GCVE (CVE): GCVE-0-2024-50295
GCVE (VulDB): GCVE-100-285114
CERT Bund: WID-SEC-2024-3497 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 19/11/2024 06:31 AM
تم التحديث: 08/10/2025 07:02 PM
التغييرات: 19/11/2024 06:31 AM (56), 25/11/2024 11:28 AM (2), 16/07/2025 05:33 PM (7), 08/10/2025 07:02 PM (11)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!