V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2024-08320
BDU
СреднийПодтвержденаЭксплойт есть

Уязвимость функции fuse_notify_store() в модуле fs/fuse/dev.c файловой системы fuse ядра операционной системы Linux связана с записью памят…

CVSS
5.5
Средний
EPSS
0.00
p0
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Уязвимость функции fuse_notify_store() в модуле fs/fuse/dev.c файловой системы fuse ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затронутые продукты
Сообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2024-44947
github-poc · https://github.com/Abdurahmon3236/CVE-2024-44947
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2024-44947
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-44947@https://access.redhat.com/security/cve/CVE-2024-44947@https://altsp.su/obnovleniya-bezopasnosti/@https://git.kernel.org/stable/c/18a067240817bee8a9360539af5d79a4bf5398a5@https://git.kernel.org/stable/c/33168db352c7b56ae18aa55c2cae1a1c5905d30e@https://git.kernel.org/stable/c/3c0da3d163eb32f1f91891efaade027fa9b245b9@https://git.kernel.org/stable/c/4690e2171f651e2b415e3941ce17f2f7b813aff6@https://git.kernel.org/stable/c/49934861514d36d0995be8e81bb3312a499d8d9a@https://git.kernel.org/stable/c/831433527773e665bdb635ab5783d0b95d1246f4@https://git.kernel.org/stable/c/8c78303eafbf85a728dd84d1750e89240c677dd9@https://git.kernel.org/stable/c/ac42e0f0eb66af966015ee33fd355bc6f5d80cd6@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.321@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.225@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.166@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.283@https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107@https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7@https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.48@https://lore.kernel.org/linux-cve-announce/2024090219-CVE-2024-44947-f49c@gregkh/@https://security-tracker.debian.org/tracker/CVE-2024-44947@https://ubuntu.com/security/notices/USN-7088-1@https://ubuntu.com/security/notices/USN-7088-2@https://www.cve.org/CVERecord?id=CVE-2024-44947@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17@https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47