V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2024-08320
BDU
MediumConfirmedExploit available

Уязвимость функции fuse_notify_store() в модуле fs/fuse/dev.c файловой системы fuse ядра операционной системы Linux связана с записью памят…

CVSS
5.5
Medium
EPSS
0.00
p0
Published
2024-01-01
Updated
2024-01-01
Description

Уязвимость функции fuse_notify_store() в модуле fs/fuse/dev.c файловой системы fuse ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Affected products
Сообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernel
CVSS vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Timeline
2024-01-01
Published
2024-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: L
Local (L)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: L
Low (L)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: H
High (H)
Integrity Impact
I: N
None (N)
Availability Impact
A: N
None (N)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
CVE-2024-44947
github-poc · https://github.com/Abdurahmon3236/CVE-2024-44947
Enterprise
Affected software
ProductVendorStatus
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
linux_kernelсообщество свободного программного обеспеченияTracked
Source databases
BDU
Related vulnerabilities
CVE-2024-44947
External references
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-44947@https://access.redhat.com/security/cve/CVE-2024-44947@https://altsp.su/obnovleniya-bezopasnosti/@https://git.kernel.org/stable/c/18a067240817bee8a9360539af5d79a4bf5398a5@https://git.kernel.org/stable/c/33168db352c7b56ae18aa55c2cae1a1c5905d30e@https://git.kernel.org/stable/c/3c0da3d163eb32f1f91891efaade027fa9b245b9@https://git.kernel.org/stable/c/4690e2171f651e2b415e3941ce17f2f7b813aff6@https://git.kernel.org/stable/c/49934861514d36d0995be8e81bb3312a499d8d9a@https://git.kernel.org/stable/c/831433527773e665bdb635ab5783d0b95d1246f4@https://git.kernel.org/stable/c/8c78303eafbf85a728dd84d1750e89240c677dd9@https://git.kernel.org/stable/c/ac42e0f0eb66af966015ee33fd355bc6f5d80cd6@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.321@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.225@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.166@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.283@https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.107@https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.7@https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.48@https://lore.kernel.org/linux-cve-announce/2024090219-CVE-2024-44947-f49c@gregkh/@https://security-tracker.debian.org/tracker/CVE-2024-44947@https://ubuntu.com/security/notices/USN-7088-1@https://ubuntu.com/security/notices/USN-7088-2@https://www.cve.org/CVERecord?id=CVE-2024-44947@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17@https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47