Linux Kernel до 6.10.9 rhashtable.h nf_unregister_net_hooks повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.3$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Linux Kernel до 6.10.9. Затронута функция nf_unregister_net_hooks файла include/linux/rhashtable.h. Манипуляция приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2024-46782. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Linux Kernel до 6.10.9. Затронута функция nf_unregister_net_hooks файла include/linux/rhashtable.h. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-416. Слабость была опубликована. Консультацию можно прочитать на сайте git.kernel.org.

Данная уязвимость известна под идентификатором CVE-2024-46782. Дата назначения CVE — 11.09.2024. Техническая информация предоставлена. Сложность атаки довольно высокая. Эксплуатация представляется сложной. Популярность этой уязвимости ниже среднего. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 208099.

Обновление до версии 4.19.322, 5.4.284, 5.10.226, 5.15.167, 6.1.110, 6.6.51 и 6.10.10 позволяет устранить данную проблему. Патч называется 43d34110882b/dcaf4e221682/93ee345ba349/bda4d84ac0d5/925c18a7cff9/18a5a1694046/47abd8adddbc/031ae72825ce. Исправление уже готово и доступно для скачивания на git.kernel.org. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: Tenable (208099).

Затронуто

  • SUSE Linux
  • Dell Secure Connect Gateway

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.3

VulDB Базовый балл: 7.1
VulDB Временная оценка: 6.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 208099
Nessus Имя: Debian dsa-5782 : affs-modules-6.1.0-21-4kc-malta-di - security update

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 4.19.322/5.4.284/5.10.226/5.15.167/6.1.110/6.6.51/6.10.10
Патч: 43d34110882b/dcaf4e221682/93ee345ba349/bda4d84ac0d5/925c18a7cff9/18a5a1694046/47abd8adddbc/031ae72825ce

ХронологияИнформация

11.09.2024 🔍
18.09.2024 +7 дни 🔍
18.09.2024 +0 дни 🔍
21.01.2026 +490 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2024-46782 (🔍)
GCVE (CVE): GCVE-0-2024-46782
GCVE (VulDB): GCVE-100-277946
CERT Bund: WID-SEC-2025-1439 - Dell Secure Connect Gateway: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

ВходИнформация

Создано: 18.09.2024 11:08
Обновлено: 21.01.2026 01:33
Изменения: 18.09.2024 11:08 (58), 24.09.2024 03:10 (12), 05.10.2024 22:36 (2), 21.01.2026 01:33 (7)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!