Linux Foundation Magma حتى 1.8.0 NAS Packet 3gpp_24.008_sm_ies.c decode_protocol_configuration_options تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Linux Foundation Magma حتى 1.8.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة decode_protocol_configuration_options من الملف /3gpp/3gpp_24.008_sm_ies.c من العنصر NAS Packet Handler. ينتج عن التلاعب حدوث تلف الذاكرة.
أسم الثغرة الأمنية هوCVE-2024-24422. لا يوجد استغلال متاح.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أكتشاف ثغرة أمنية في Linux Foundation Magma حتى 1.8.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة decode_protocol_configuration_options من الملف /3gpp/3gpp_24.008_sm_ies.c من العنصر NAS Packet Handler. ينتج عن التلاعب حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-121. تم الإعلان عن الثغرة. يمكن عرض الاستشارة من هنا cellularsecurity.org.
أسم الثغرة الأمنية هوCVE-2024-24422. تم تخصيص CVE في 25/01/2024. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.9. أسم الباتش التصحيحي هو08472ba98b8321f802e95f5622fa90fec2dea486. يُفضل ترقية المكون المصاب.
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.4
VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Magma 1.9
تصحيح: 08472ba98b8321f802e95f5622fa90fec2dea486
الجدول الزمني
25/01/2024 🔍22/01/2025 🔍
22/01/2025 🔍
08/06/2025 🔍
المصادر
المجهز: linuxfoundation.orgاستشارة: cellularsecurity.org
الحالة: مؤكد
CVE: CVE-2024-24422 (🔍)
GCVE (CVE): GCVE-0-2024-24422
GCVE (VulDB): GCVE-100-292908
EUVD: 🔍
إدخال
تم الإنشاء: 22/01/2025 07:33 AMتم التحديث: 08/06/2025 11:07 PM
التغييرات: 22/01/2025 07:33 AM (58), 19/03/2025 03:38 PM (12), 08/06/2025 11:07 PM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق