Action not permitted
Modal body text goes here.
Modal Title
Modal Body
cve-2024-46740
Vulnerability from cvelistv5
Published
2024-09-18 07:12
Modified
2025-02-18 15:56
Severity ?
EPSS score ?
Summary
In the Linux kernel, the following vulnerability has been resolved:
binder: fix UAF caused by offsets overwrite
Binder objects are processed and copied individually into the target
buffer during transactions. Any raw data in-between these objects is
copied as well. However, this raw data copy lacks an out-of-bounds
check. If the raw data exceeds the data section size then the copy
overwrites the offsets section. This eventually triggers an error that
attempts to unwind the processed objects. However, at this point the
offsets used to index these objects are now corrupted.
Unwinding with corrupted offsets can result in decrements of arbitrary
nodes and lead to their premature release. Other users of such nodes are
left with a dangling pointer triggering a use-after-free. This issue is
made evident by the following KASAN report (trimmed):
==================================================================
BUG: KASAN: slab-use-after-free in _raw_spin_lock+0xe4/0x19c
Write of size 4 at addr ffff47fc91598f04 by task binder-util/743
CPU: 9 UID: 0 PID: 743 Comm: binder-util Not tainted 6.11.0-rc4 #1
Hardware name: linux,dummy-virt (DT)
Call trace:
_raw_spin_lock+0xe4/0x19c
binder_free_buf+0x128/0x434
binder_thread_write+0x8a4/0x3260
binder_ioctl+0x18f0/0x258c
[...]
Allocated by task 743:
__kmalloc_cache_noprof+0x110/0x270
binder_new_node+0x50/0x700
binder_transaction+0x413c/0x6da8
binder_thread_write+0x978/0x3260
binder_ioctl+0x18f0/0x258c
[...]
Freed by task 745:
kfree+0xbc/0x208
binder_thread_read+0x1c5c/0x37d4
binder_ioctl+0x16d8/0x258c
[...]
==================================================================
To avoid this issue, let's check that the raw data copy is within the
boundaries of the data section.
References
Impacted products
| Vendor | Product | Version | |||||||
|---|---|---|---|---|---|---|---|---|---|
| ▼ | Linux | Linux |
Version: c056a6ba35e00ae943e377eb09abd77a6915b31a Version: 23e9d815fad84c1bee3742a8de4bd39510435362 Version: 7a9ad4aceb0226b391c9d3b8e4ac2e7d438b6bde Version: 6d98eb95b450a75adb4516a1d33652dc78d2b20c Version: 6d98eb95b450a75adb4516a1d33652dc78d2b20c Version: 6d98eb95b450a75adb4516a1d33652dc78d2b20c Version: 6d98eb95b450a75adb4516a1d33652dc78d2b20c |
||||||
|
|||||||||
{ containers: { adp: [ { metrics: [ { other: { content: { id: "CVE-2024-46740", options: [ { Exploitation: "none", }, { Automatable: "no", }, { "Technical Impact": "total", }, ], role: "CISA Coordinator", timestamp: "2025-02-18T15:46:39.032275Z", version: "2.0.3", }, type: "ssvc", }, }, { cvssV3_1: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 7.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, }, ], problemTypes: [ { descriptions: [ { cweId: "CWE-416", description: "CWE-416 Use After Free", lang: "en", type: "CWE", }, ], }, ], providerMetadata: { dateUpdated: "2025-02-18T15:56:06.412Z", orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0", shortName: "CISA-ADP", }, title: "CISA ADP Vulnrichment", }, ], cna: { affected: [ { defaultStatus: "unaffected", product: "Linux", programFiles: [ "drivers/android/binder.c", ], repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git", vendor: "Linux", versions: [ { lessThan: "5a32bfd23022ffa7e152f273fa3fa29befb7d929", status: "affected", version: "c056a6ba35e00ae943e377eb09abd77a6915b31a", versionType: "git", }, { lessThan: "3a8154bb4ab4a01390a3abf1e6afac296e037da4", status: "affected", version: "23e9d815fad84c1bee3742a8de4bd39510435362", versionType: "git", }, { lessThan: "eef79854a04feac5b861f94d7b19cbbe79874117", status: "affected", version: "7a9ad4aceb0226b391c9d3b8e4ac2e7d438b6bde", versionType: "git", }, { lessThan: "4f79e0b80dc69bd5eaaed70f0df1b558728b4e59", status: "affected", version: "6d98eb95b450a75adb4516a1d33652dc78d2b20c", versionType: "git", }, { lessThan: "1f33d9f1d9ac3f0129f8508925000900c2fe5bb0", status: "affected", version: "6d98eb95b450a75adb4516a1d33652dc78d2b20c", versionType: "git", }, { lessThan: "109e845c1184c9f786d41516348ba3efd9112792", status: "affected", version: "6d98eb95b450a75adb4516a1d33652dc78d2b20c", versionType: "git", }, { lessThan: "4df153652cc46545722879415937582028c18af5", status: "affected", version: "6d98eb95b450a75adb4516a1d33652dc78d2b20c", versionType: "git", }, ], }, { defaultStatus: "affected", product: "Linux", programFiles: [ "drivers/android/binder.c", ], repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git", vendor: "Linux", versions: [ { status: "affected", version: "5.17", }, { lessThan: "5.17", status: "unaffected", version: "0", versionType: "semver", }, { lessThanOrEqual: "5.4.*", status: "unaffected", version: "5.4.284", versionType: "semver", }, { lessThanOrEqual: "5.10.*", status: "unaffected", version: "5.10.226", versionType: "semver", }, { lessThanOrEqual: "5.15.*", status: "unaffected", version: "5.15.167", versionType: "semver", }, { lessThanOrEqual: "6.1.*", status: "unaffected", version: "6.1.110", versionType: "semver", }, { lessThanOrEqual: "6.6.*", status: "unaffected", version: "6.6.51", versionType: "semver", }, { lessThanOrEqual: "6.10.*", status: "unaffected", version: "6.10.10", versionType: "semver", }, { lessThanOrEqual: "*", status: "unaffected", version: "6.11", versionType: "original_commit_for_fix", }, ], }, ], descriptions: [ { lang: "en", value: "In the Linux kernel, the following vulnerability has been resolved:\n\nbinder: fix UAF caused by offsets overwrite\n\nBinder objects are processed and copied individually into the target\nbuffer during transactions. Any raw data in-between these objects is\ncopied as well. However, this raw data copy lacks an out-of-bounds\ncheck. If the raw data exceeds the data section size then the copy\noverwrites the offsets section. This eventually triggers an error that\nattempts to unwind the processed objects. However, at this point the\noffsets used to index these objects are now corrupted.\n\nUnwinding with corrupted offsets can result in decrements of arbitrary\nnodes and lead to their premature release. Other users of such nodes are\nleft with a dangling pointer triggering a use-after-free. This issue is\nmade evident by the following KASAN report (trimmed):\n\n ==================================================================\n BUG: KASAN: slab-use-after-free in _raw_spin_lock+0xe4/0x19c\n Write of size 4 at addr ffff47fc91598f04 by task binder-util/743\n\n CPU: 9 UID: 0 PID: 743 Comm: binder-util Not tainted 6.11.0-rc4 #1\n Hardware name: linux,dummy-virt (DT)\n Call trace:\n _raw_spin_lock+0xe4/0x19c\n binder_free_buf+0x128/0x434\n binder_thread_write+0x8a4/0x3260\n binder_ioctl+0x18f0/0x258c\n [...]\n\n Allocated by task 743:\n __kmalloc_cache_noprof+0x110/0x270\n binder_new_node+0x50/0x700\n binder_transaction+0x413c/0x6da8\n binder_thread_write+0x978/0x3260\n binder_ioctl+0x18f0/0x258c\n [...]\n\n Freed by task 745:\n kfree+0xbc/0x208\n binder_thread_read+0x1c5c/0x37d4\n binder_ioctl+0x16d8/0x258c\n [...]\n ==================================================================\n\nTo avoid this issue, let's check that the raw data copy is within the\nboundaries of the data section.", }, ], providerMetadata: { dateUpdated: "2024-12-19T09:22:10.998Z", orgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", shortName: "Linux", }, references: [ { url: "https://git.kernel.org/stable/c/5a32bfd23022ffa7e152f273fa3fa29befb7d929", }, { url: "https://git.kernel.org/stable/c/3a8154bb4ab4a01390a3abf1e6afac296e037da4", }, { url: "https://git.kernel.org/stable/c/eef79854a04feac5b861f94d7b19cbbe79874117", }, { url: "https://git.kernel.org/stable/c/4f79e0b80dc69bd5eaaed70f0df1b558728b4e59", }, { url: "https://git.kernel.org/stable/c/1f33d9f1d9ac3f0129f8508925000900c2fe5bb0", }, { url: "https://git.kernel.org/stable/c/109e845c1184c9f786d41516348ba3efd9112792", }, { url: "https://git.kernel.org/stable/c/4df153652cc46545722879415937582028c18af5", }, ], title: "binder: fix UAF caused by offsets overwrite", x_generator: { engine: "bippy-5f407fcff5a0", }, }, }, cveMetadata: { assignerOrgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", assignerShortName: "Linux", cveId: "CVE-2024-46740", datePublished: "2024-09-18T07:12:01.653Z", dateReserved: "2024-09-11T15:12:18.263Z", dateUpdated: "2025-02-18T15:56:06.412Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { nvd: "{\"cve\":{\"id\":\"CVE-2024-46740\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-09-18T08:15:03.377\",\"lastModified\":\"2025-02-18T16:15:17.540\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\nbinder: fix UAF caused by offsets overwrite\\n\\nBinder objects are processed and copied individually into the target\\nbuffer during transactions. Any raw data in-between these objects is\\ncopied as well. However, this raw data copy lacks an out-of-bounds\\ncheck. If the raw data exceeds the data section size then the copy\\noverwrites the offsets section. This eventually triggers an error that\\nattempts to unwind the processed objects. However, at this point the\\noffsets used to index these objects are now corrupted.\\n\\nUnwinding with corrupted offsets can result in decrements of arbitrary\\nnodes and lead to their premature release. Other users of such nodes are\\nleft with a dangling pointer triggering a use-after-free. This issue is\\nmade evident by the following KASAN report (trimmed):\\n\\n ==================================================================\\n BUG: KASAN: slab-use-after-free in _raw_spin_lock+0xe4/0x19c\\n Write of size 4 at addr ffff47fc91598f04 by task binder-util/743\\n\\n CPU: 9 UID: 0 PID: 743 Comm: binder-util Not tainted 6.11.0-rc4 #1\\n Hardware name: linux,dummy-virt (DT)\\n Call trace:\\n _raw_spin_lock+0xe4/0x19c\\n binder_free_buf+0x128/0x434\\n binder_thread_write+0x8a4/0x3260\\n binder_ioctl+0x18f0/0x258c\\n [...]\\n\\n Allocated by task 743:\\n __kmalloc_cache_noprof+0x110/0x270\\n binder_new_node+0x50/0x700\\n binder_transaction+0x413c/0x6da8\\n binder_thread_write+0x978/0x3260\\n binder_ioctl+0x18f0/0x258c\\n [...]\\n\\n Freed by task 745:\\n kfree+0xbc/0x208\\n binder_thread_read+0x1c5c/0x37d4\\n binder_ioctl+0x16d8/0x258c\\n [...]\\n ==================================================================\\n\\nTo avoid this issue, let's check that the raw data copy is within the\\nboundaries of the data section.\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: binder: fix UAF caused by offsets overwrite Los objetos Binder se procesan y copian individualmente en el búfer de destino durante las transacciones. También se copian todos los datos sin procesar entre estos objetos. Sin embargo, esta copia de datos sin procesar carece de una comprobación de fuera de los límites. Si los datos sin procesar superan el tamaño de la sección de datos, la copia sobrescribe la sección de compensaciones. Esto finalmente desencadena un error que intenta desenrollar los objetos procesados. Sin embargo, en este punto, las compensaciones utilizadas para indexar estos objetos ahora están dañadas. El desenrollado con compensaciones dañadas puede resultar en disminuciones de nodos arbitrarios y conducir a su liberación prematura. Otros usuarios de dichos nodos se quedan con un puntero colgante que activa un use after free. Este problema se hace evidente en el siguiente informe de KASAN (recortado): ===================================================================== ERROR: KASAN: slab-use-after-free en _raw_spin_lock+0xe4/0x19c Escritura de tamaño 4 en la dirección ffff47fc91598f04 por la tarea binder-util/743 CPU: 9 UID: 0 PID: 743 Comm: binder-util No contaminado 6.11.0-rc4 #1 Nombre del hardware: linux,dummy-virt (DT) Rastreo de llamadas: _raw_spin_lock+0xe4/0x19c binder_free_buf+0x128/0x434 binder_thread_write+0x8a4/0x3260 binder_ioctl+0x18f0/0x258c [...] Asignado por la tarea 743: __kmalloc_cache_noprof+0x110/0x270 binder_new_node+0x50/0x700 binder_transaction+0x413c/0x6da8 binder_thread_write+0x978/0x3260 binder_ioctl+0x18f0/0x258c [...] Liberado por la tarea 745: kfree+0xbc/0x208 binder_thread_read+0x1c5c/0x37d4 binder_ioctl+0x16d8/0x258c [...] ======================================================================= Para evitar este problema, verifiquemos que la copia de datos sin procesar esté dentro de los límites de la sección de datos.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.4.226\",\"versionEndExcluding\":\"5.4.284\",\"matchCriteriaId\":\"F0B6E199-279F-4F92-B463-C5F87E230BCE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.10.157\",\"versionEndExcluding\":\"5.10.226\",\"matchCriteriaId\":\"D93C7D07-3360-4012-AFCB-4F16A83F0753\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.15.17\",\"versionEndExcluding\":\"5.15.167\",\"matchCriteriaId\":\"DC1E2D56-0897-4435-BC25-739B04462E13\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.17\",\"versionEndExcluding\":\"6.1.110\",\"matchCriteriaId\":\"BBF34251-254C-4A5B-A072-3C3A93781706\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.2\",\"versionEndExcluding\":\"6.6.51\",\"matchCriteriaId\":\"E4529134-BAC4-4776-840B-304009E181A0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.7\",\"versionEndExcluding\":\"6.10.10\",\"matchCriteriaId\":\"ACDEE48C-137A-4731-90D0-A675865E1BED\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*\",\"matchCriteriaId\":\"8B3CE743-2126-47A3-8B7C-822B502CF119\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*\",\"matchCriteriaId\":\"4DEB27E7-30AA-45CC-8934-B89263EF3551\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*\",\"matchCriteriaId\":\"E0005AEF-856E-47EB-BFE4-90C46899394D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*\",\"matchCriteriaId\":\"39889A68-6D34-47A6-82FC-CD0BF23D6754\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc5:*:*:*:*:*:*\",\"matchCriteriaId\":\"B8383ABF-1457-401F-9B61-EE50F4C61F4F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc6:*:*:*:*:*:*\",\"matchCriteriaId\":\"B77A9280-37E6-49AD-B559-5B23A3B1DC3D\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/109e845c1184c9f786d41516348ba3efd9112792\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/1f33d9f1d9ac3f0129f8508925000900c2fe5bb0\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/3a8154bb4ab4a01390a3abf1e6afac296e037da4\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/4df153652cc46545722879415937582028c18af5\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/4f79e0b80dc69bd5eaaed70f0df1b558728b4e59\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/5a32bfd23022ffa7e152f273fa3fa29befb7d929\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/eef79854a04feac5b861f94d7b19cbbe79874117\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}", vulnrichment: { containers: "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-46740\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2025-02-18T15:46:39.032275Z\"}}}, {\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.8, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"HIGH\"}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-416\", \"description\": \"CWE-416 Use After Free\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-29T14:50:37.415Z\"}}], \"cna\": {\"title\": \"binder: fix UAF caused by offsets overwrite\", \"affected\": [{\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"c056a6ba35e00ae943e377eb09abd77a6915b31a\", \"lessThan\": \"5a32bfd23022ffa7e152f273fa3fa29befb7d929\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"23e9d815fad84c1bee3742a8de4bd39510435362\", \"lessThan\": \"3a8154bb4ab4a01390a3abf1e6afac296e037da4\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"7a9ad4aceb0226b391c9d3b8e4ac2e7d438b6bde\", \"lessThan\": \"eef79854a04feac5b861f94d7b19cbbe79874117\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"6d98eb95b450a75adb4516a1d33652dc78d2b20c\", \"lessThan\": \"4f79e0b80dc69bd5eaaed70f0df1b558728b4e59\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"6d98eb95b450a75adb4516a1d33652dc78d2b20c\", \"lessThan\": \"1f33d9f1d9ac3f0129f8508925000900c2fe5bb0\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"6d98eb95b450a75adb4516a1d33652dc78d2b20c\", \"lessThan\": \"109e845c1184c9f786d41516348ba3efd9112792\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"6d98eb95b450a75adb4516a1d33652dc78d2b20c\", \"lessThan\": \"4df153652cc46545722879415937582028c18af5\", \"versionType\": \"git\"}], \"programFiles\": [\"drivers/android/binder.c\"], \"defaultStatus\": \"unaffected\"}, {\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"5.17\"}, {\"status\": \"unaffected\", \"version\": \"0\", \"lessThan\": \"5.17\", \"versionType\": \"semver\"}, {\"status\": \"unaffected\", \"version\": \"5.4.284\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.4.*\"}, {\"status\": \"unaffected\", \"version\": \"5.10.226\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.10.*\"}, {\"status\": \"unaffected\", \"version\": \"5.15.167\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.15.*\"}, {\"status\": \"unaffected\", \"version\": \"6.1.110\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.1.*\"}, {\"status\": \"unaffected\", \"version\": \"6.6.51\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.6.*\"}, {\"status\": \"unaffected\", \"version\": \"6.10.10\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.10.*\"}, {\"status\": \"unaffected\", \"version\": \"6.11\", \"versionType\": \"original_commit_for_fix\", \"lessThanOrEqual\": \"*\"}], \"programFiles\": [\"drivers/android/binder.c\"], \"defaultStatus\": \"affected\"}], \"references\": [{\"url\": \"https://git.kernel.org/stable/c/5a32bfd23022ffa7e152f273fa3fa29befb7d929\"}, {\"url\": \"https://git.kernel.org/stable/c/3a8154bb4ab4a01390a3abf1e6afac296e037da4\"}, {\"url\": \"https://git.kernel.org/stable/c/eef79854a04feac5b861f94d7b19cbbe79874117\"}, {\"url\": \"https://git.kernel.org/stable/c/4f79e0b80dc69bd5eaaed70f0df1b558728b4e59\"}, {\"url\": \"https://git.kernel.org/stable/c/1f33d9f1d9ac3f0129f8508925000900c2fe5bb0\"}, {\"url\": \"https://git.kernel.org/stable/c/109e845c1184c9f786d41516348ba3efd9112792\"}, {\"url\": \"https://git.kernel.org/stable/c/4df153652cc46545722879415937582028c18af5\"}], \"x_generator\": {\"engine\": \"bippy-5f407fcff5a0\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"In the Linux kernel, the following vulnerability has been resolved:\\n\\nbinder: fix UAF caused by offsets overwrite\\n\\nBinder objects are processed and copied individually into the target\\nbuffer during transactions. Any raw data in-between these objects is\\ncopied as well. However, this raw data copy lacks an out-of-bounds\\ncheck. If the raw data exceeds the data section size then the copy\\noverwrites the offsets section. This eventually triggers an error that\\nattempts to unwind the processed objects. However, at this point the\\noffsets used to index these objects are now corrupted.\\n\\nUnwinding with corrupted offsets can result in decrements of arbitrary\\nnodes and lead to their premature release. Other users of such nodes are\\nleft with a dangling pointer triggering a use-after-free. This issue is\\nmade evident by the following KASAN report (trimmed):\\n\\n ==================================================================\\n BUG: KASAN: slab-use-after-free in _raw_spin_lock+0xe4/0x19c\\n Write of size 4 at addr ffff47fc91598f04 by task binder-util/743\\n\\n CPU: 9 UID: 0 PID: 743 Comm: binder-util Not tainted 6.11.0-rc4 #1\\n Hardware name: linux,dummy-virt (DT)\\n Call trace:\\n _raw_spin_lock+0xe4/0x19c\\n binder_free_buf+0x128/0x434\\n binder_thread_write+0x8a4/0x3260\\n binder_ioctl+0x18f0/0x258c\\n [...]\\n\\n Allocated by task 743:\\n __kmalloc_cache_noprof+0x110/0x270\\n binder_new_node+0x50/0x700\\n binder_transaction+0x413c/0x6da8\\n binder_thread_write+0x978/0x3260\\n binder_ioctl+0x18f0/0x258c\\n [...]\\n\\n Freed by task 745:\\n kfree+0xbc/0x208\\n binder_thread_read+0x1c5c/0x37d4\\n binder_ioctl+0x16d8/0x258c\\n [...]\\n ==================================================================\\n\\nTo avoid this issue, let's check that the raw data copy is within the\\nboundaries of the data section.\"}], \"providerMetadata\": {\"orgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"shortName\": \"Linux\", \"dateUpdated\": \"2024-12-19T09:22:10.998Z\"}}}", cveMetadata: "{\"cveId\": \"CVE-2024-46740\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-02-18T15:56:06.412Z\", \"dateReserved\": \"2024-09-11T15:12:18.263Z\", \"assignerOrgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"datePublished\": \"2024-09-18T07:12:01.653Z\", \"assignerShortName\": \"Linux\"}", dataType: "CVE_RECORD", dataVersion: "5.1", }, }, }
ncsc-2024-0429
Vulnerability from csaf_ncscnl
Published
2024-11-05 14:09
Modified
2024-11-05 14:09
Summary
Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Notes
The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:
NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.
NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.
This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.
Feiten
Google heeft kwetsbaarheden verholpen in Android.
In deze update zijn ook updates meegenomen voor closed-source componenten van Qualcomm, Imagination Technologies en MediaTek.
Samsung heeft kwetsbaarheden in Samsung Mobile verholpen die relevant zijn voor Samsung mobile devices.
Interpretaties
Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren en draaien, of een malafide link te volgen.
Van de kwetsbaarheden met kenmerk CVE-2024-43047 en CVE-2024-43093 geeft Google aan, indicaties te hebben dat deze beperkt en gericht zijn misbruikt. Deze kwetsbaarheden bevinden zich respectievelijk in een gesloten component van Qualcomm en de Android Framework.
Google heeft verder zoals gebruikelijk weinig inhoudelijke informatie beschikbaar gesteld.
Oplossingen
Google heeft updates uitgebracht om de kwetsbaarheden te verhelpen in Android 12,13 en 14.
Samsung heeft updates uitgebracht om kwetsbaarheden die relevant zijn voor Samsung Mobile devices te verhelpen.
Zie bijgevoegde referenties voor meer informatie.
Kans
medium
Schade
high
CWE-310
CWE-310
CWE-822
Untrusted Pointer Dereference
CWE-126
Buffer Over-read
CWE-617
Reachable Assertion
CWE-680
Integer Overflow to Buffer Overflow
CWE-843
Access of Resource Using Incompatible Type ('Type Confusion')
CWE-119
Improper Restriction of Operations within the Bounds of a Memory Buffer
CWE-416
Use After Free
CWE-787
Out-of-bounds Write
CWE-120
Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
{ document: { category: "csaf_security_advisory", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", }, }, lang: "nl", notes: [ { category: "legal_disclaimer", text: "The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:\n\n NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.\n\n NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.\n This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.", }, { category: "description", text: "Google heeft kwetsbaarheden verholpen in Android.\nIn deze update zijn ook updates meegenomen voor closed-source componenten van Qualcomm, Imagination Technologies en MediaTek.\n\nSamsung heeft kwetsbaarheden in Samsung Mobile verholpen die relevant zijn voor Samsung mobile devices.", title: "Feiten", }, { category: "description", text: "Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren.\n\nVoor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren en draaien, of een malafide link te volgen.\n\nVan de kwetsbaarheden met kenmerk CVE-2024-43047 en CVE-2024-43093 geeft Google aan, indicaties te hebben dat deze beperkt en gericht zijn misbruikt. Deze kwetsbaarheden bevinden zich respectievelijk in een gesloten component van Qualcomm en de Android Framework.\n\nGoogle heeft verder zoals gebruikelijk weinig inhoudelijke informatie beschikbaar gesteld.", title: "Interpretaties", }, { category: "description", text: "Google heeft updates uitgebracht om de kwetsbaarheden te verhelpen in Android 12,13 en 14.\n\nSamsung heeft updates uitgebracht om kwetsbaarheden die relevant zijn voor Samsung Mobile devices te verhelpen.\n\nZie bijgevoegde referenties voor meer informatie.", title: "Oplossingen", }, { category: "general", text: "medium", title: "Kans", }, { category: "general", text: "high", title: "Schade", }, { category: "general", text: "CWE-310", title: "CWE-310", }, { category: "general", text: "Untrusted Pointer Dereference", title: "CWE-822", }, { category: "general", text: "Buffer Over-read", title: "CWE-126", }, { category: "general", text: "Reachable Assertion", title: "CWE-617", }, { category: "general", text: "Integer Overflow to Buffer Overflow", title: "CWE-680", }, { category: "general", text: "Access of Resource Using Incompatible Type ('Type Confusion')", title: "CWE-843", }, { category: "general", text: "Improper Restriction of Operations within the Bounds of a Memory Buffer", title: "CWE-119", }, { category: "general", text: "Use After Free", title: "CWE-416", }, { category: "general", text: "Out-of-bounds Write", title: "CWE-787", }, { category: "general", text: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", title: "CWE-120", }, ], publisher: { category: "coordinator", contact_details: "cert@ncsc.nl", name: "Nationaal Cyber Security Centrum", namespace: "https://www.ncsc.nl/", }, references: [ { category: "external", summary: "Reference - hkcert", url: "https://source.android.com/docs/security/bulletin/2024-11-01", }, { category: "external", summary: "Reference - ncscclear", url: "https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=11", }, ], title: "Kwetsbaarheden verholpen in Google Android en Samsung Mobile", tracking: { current_release_date: "2024-11-05T14:09:27.373651Z", id: "NCSC-2024-0429", initial_release_date: "2024-11-05T14:09:27.373651Z", revision_history: [ { date: "2024-11-05T14:09:27.373651Z", number: "0", summary: "Initiele versie", }, ], status: "final", version: "1.0.0", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "android", product: { name: "android", product_id: "CSAFPID-1683562", product_identification_helper: { cpe: "cpe:2.3:a:google:android:12.0:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "android", product: { name: "android", product_id: "CSAFPID-1683560", product_identification_helper: { cpe: "cpe:2.3:a:google:android:13.0:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "android", product: { name: "android", product_id: "CSAFPID-1686865", product_identification_helper: { cpe: "cpe:2.3:a:google:android:14.0:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "android", product: { name: "android", product_id: "CSAFPID-87814", product_identification_helper: { cpe: "cpe:2.3:o:google:android:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "android", product: { name: "android", product_id: "CSAFPID-1699586", product_identification_helper: { cpe: "cpe:2.3:a:google:android:15.0:*:*:*:*:*:*:*", }, }, }, ], category: "vendor", name: "google", }, { branches: [ { category: "product_name", name: "devices", product: { name: "devices", product_id: "CSAFPID-868453", product_identification_helper: { cpe: "cpe:2.3:a:samsung:devices:*:*:*:*:*:*:*:*", }, }, }, ], category: "vendor", name: "samsung", }, ], }, vulnerabilities: [ { cve: "CVE-2024-34719", references: [ { category: "self", summary: "CVE-2024-34719", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34719.json", }, ], title: "CVE-2024-34719", }, { cve: "CVE-2024-34729", references: [ { category: "self", summary: "CVE-2024-34729", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34729.json", }, ], title: "CVE-2024-34729", }, { cve: "CVE-2024-34747", references: [ { category: "self", summary: "CVE-2024-34747", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34747.json", }, ], title: "CVE-2024-34747", }, { cve: "CVE-2024-36978", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, notes: [ { category: "other", text: "Out-of-bounds Write", title: "CWE-787", }, ], references: [ { category: "self", summary: "CVE-2024-36978", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-36978.json", }, ], title: "CVE-2024-36978", }, { cve: "CVE-2024-38402", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-38402", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38402.json", }, ], title: "CVE-2024-38402", }, { cve: "CVE-2024-38403", cwe: { id: "CWE-126", name: "Buffer Over-read", }, notes: [ { category: "other", text: "Buffer Over-read", title: "CWE-126", }, ], references: [ { category: "self", summary: "CVE-2024-38403", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38403.json", }, ], title: "CVE-2024-38403", }, { cve: "CVE-2024-38405", cwe: { id: "CWE-126", name: "Buffer Over-read", }, notes: [ { category: "other", text: "Buffer Over-read", title: "CWE-126", }, ], references: [ { category: "self", summary: "CVE-2024-38405", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38405.json", }, ], title: "CVE-2024-38405", }, { cve: "CVE-2024-38408", cwe: { id: "CWE-310", name: "-", }, notes: [ { category: "other", text: "CWE-310", title: "CWE-310", }, ], references: [ { category: "self", summary: "CVE-2024-38408", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38408.json", }, ], title: "CVE-2024-38408", }, { cve: "CVE-2024-38415", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-38415", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38415.json", }, ], title: "CVE-2024-38415", }, { cve: "CVE-2024-38421", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-38421", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38421.json", }, ], title: "CVE-2024-38421", }, { cve: "CVE-2024-38422", cwe: { id: "CWE-680", name: "Integer Overflow to Buffer Overflow", }, notes: [ { category: "other", text: "Integer Overflow to Buffer Overflow", title: "CWE-680", }, ], references: [ { category: "self", summary: "CVE-2024-38422", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38422.json", }, ], title: "CVE-2024-38422", }, { cve: "CVE-2024-38423", cwe: { id: "CWE-120", name: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", }, notes: [ { category: "other", text: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", title: "CWE-120", }, ], references: [ { category: "self", summary: "CVE-2024-38423", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38423.json", }, ], title: "CVE-2024-38423", }, { cve: "CVE-2024-38424", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-38424", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38424.json", }, ], title: "CVE-2024-38424", }, { cve: "CVE-2024-40660", references: [ { category: "self", summary: "CVE-2024-40660", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40660.json", }, ], title: "CVE-2024-40660", }, { cve: "CVE-2024-40661", references: [ { category: "self", summary: "CVE-2024-40661", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40661.json", }, ], title: "CVE-2024-40661", }, { cve: "CVE-2024-40671", references: [ { category: "self", summary: "CVE-2024-40671", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40671.json", }, ], title: "CVE-2024-40671", }, { cve: "CVE-2024-43047", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-43047", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43047.json", }, ], title: "CVE-2024-43047", }, { cve: "CVE-2024-43080", references: [ { category: "self", summary: "CVE-2024-43080", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43080.json", }, ], title: "CVE-2024-43080", }, { cve: "CVE-2023-35659", references: [ { category: "self", summary: "CVE-2023-35659", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-35659.json", }, ], title: "CVE-2023-35659", }, { cve: "CVE-2023-35686", references: [ { category: "self", summary: "CVE-2023-35686", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-35686.json", }, ], title: "CVE-2023-35686", }, { cve: "CVE-2024-20104", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, notes: [ { category: "other", text: "Out-of-bounds Write", title: "CWE-787", }, ], product_status: { known_affected: [ "CSAFPID-1699586", "CSAFPID-1683560", "CSAFPID-1683562", ], }, references: [ { category: "self", summary: "CVE-2024-20104", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-20104.json", }, ], scores: [ { cvss_v3: { baseScore: 8.4, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "CSAFPID-1699586", "CSAFPID-1683560", "CSAFPID-1683562", ], }, ], title: "CVE-2024-20104", }, { cve: "CVE-2024-20106", cwe: { id: "CWE-843", name: "Access of Resource Using Incompatible Type ('Type Confusion')", }, notes: [ { category: "other", text: "Access of Resource Using Incompatible Type ('Type Confusion')", title: "CWE-843", }, ], product_status: { known_affected: [ "CSAFPID-1699586", "CSAFPID-1683560", "CSAFPID-1686865", "CSAFPID-1683562", ], }, references: [ { category: "self", summary: "CVE-2024-20106", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-20106.json", }, ], scores: [ { cvss_v3: { baseScore: 6.7, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "CSAFPID-1699586", "CSAFPID-1683560", "CSAFPID-1686865", "CSAFPID-1683562", ], }, ], title: "CVE-2024-20106", }, { cve: "CVE-2024-21455", cwe: { id: "CWE-822", name: "Untrusted Pointer Dereference", }, notes: [ { category: "other", text: "Untrusted Pointer Dereference", title: "CWE-822", }, { category: "other", text: "Improper Restriction of Operations within the Bounds of a Memory Buffer", title: "CWE-119", }, ], references: [ { category: "self", summary: "CVE-2024-21455", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-21455.json", }, ], title: "CVE-2024-21455", }, { cve: "CVE-2024-23385", cwe: { id: "CWE-617", name: "Reachable Assertion", }, notes: [ { category: "other", text: "Reachable Assertion", title: "CWE-617", }, ], references: [ { category: "self", summary: "CVE-2024-23385", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-23385.json", }, ], title: "CVE-2024-23385", }, { cve: "CVE-2024-23715", references: [ { category: "self", summary: "CVE-2024-23715", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-23715.json", }, ], title: "CVE-2024-23715", }, { cve: "CVE-2024-29779", product_status: { known_affected: [ "CSAFPID-87814", ], }, references: [ { category: "self", summary: "CVE-2024-29779", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-29779.json", }, ], scores: [ { cvss_v3: { baseScore: 7.8, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "CSAFPID-87814", ], }, ], title: "CVE-2024-29779", }, { cve: "CVE-2024-31337", references: [ { category: "self", summary: "CVE-2024-31337", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-31337.json", }, ], title: "CVE-2024-31337", }, { cve: "CVE-2024-34673", references: [ { category: "self", summary: "CVE-2024-34673", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34673.json", }, ], title: "CVE-2024-34673", }, { cve: "CVE-2024-34674", references: [ { category: "self", summary: "CVE-2024-34674", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34674.json", }, ], title: "CVE-2024-34674", }, { cve: "CVE-2024-34675", references: [ { category: "self", summary: "CVE-2024-34675", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34675.json", }, ], title: "CVE-2024-34675", }, { cve: "CVE-2024-34676", references: [ { category: "self", summary: "CVE-2024-34676", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34676.json", }, ], title: "CVE-2024-34676", }, { cve: "CVE-2024-34677", references: [ { category: "self", summary: "CVE-2024-34677", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34677.json", }, ], title: "CVE-2024-34677", }, { cve: "CVE-2024-34678", references: [ { category: "self", summary: "CVE-2024-34678", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34678.json", }, ], title: "CVE-2024-34678", }, { cve: "CVE-2024-34679", references: [ { category: "self", summary: "CVE-2024-34679", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34679.json", }, ], title: "CVE-2024-34679", }, { cve: "CVE-2024-34680", references: [ { category: "self", summary: "CVE-2024-34680", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34680.json", }, ], title: "CVE-2024-34680", }, { cve: "CVE-2024-34681", references: [ { category: "self", summary: "CVE-2024-34681", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34681.json", }, ], title: "CVE-2024-34681", }, { cve: "CVE-2024-34682", references: [ { category: "self", summary: "CVE-2024-34682", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34682.json", }, ], title: "CVE-2024-34682", }, { cve: "CVE-2024-43081", references: [ { category: "self", summary: "CVE-2024-43081", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43081.json", }, ], title: "CVE-2024-43081", }, { cve: "CVE-2024-43082", references: [ { category: "self", summary: "CVE-2024-43082", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43082.json", }, ], title: "CVE-2024-43082", }, { cve: "CVE-2024-43083", references: [ { category: "self", summary: "CVE-2024-43083", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43083.json", }, ], title: "CVE-2024-43083", }, { cve: "CVE-2024-43084", references: [ { category: "self", summary: "CVE-2024-43084", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43084.json", }, ], title: "CVE-2024-43084", }, { cve: "CVE-2024-43085", references: [ { category: "self", summary: "CVE-2024-43085", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43085.json", }, ], title: "CVE-2024-43085", }, { cve: "CVE-2024-43086", references: [ { category: "self", summary: "CVE-2024-43086", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43086.json", }, ], title: "CVE-2024-43086", }, { cve: "CVE-2024-43087", references: [ { category: "self", summary: "CVE-2024-43087", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43087.json", }, ], title: "CVE-2024-43087", }, { cve: "CVE-2024-43088", references: [ { category: "self", summary: "CVE-2024-43088", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43088.json", }, ], title: "CVE-2024-43088", }, { cve: "CVE-2024-43089", references: [ { category: "self", summary: "CVE-2024-43089", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43089.json", }, ], title: "CVE-2024-43089", }, { cve: "CVE-2024-43090", references: [ { category: "self", summary: "CVE-2024-43090", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43090.json", }, ], title: "CVE-2024-43090", }, { cve: "CVE-2024-43091", references: [ { category: "self", summary: "CVE-2024-43091", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43091.json", }, ], title: "CVE-2024-43091", }, { cve: "CVE-2024-43093", references: [ { category: "self", summary: "CVE-2024-43093", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43093.json", }, ], title: "CVE-2024-43093", }, { cve: "CVE-2024-45185", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, notes: [ { category: "other", text: "Out-of-bounds Write", title: "CWE-787", }, ], references: [ { category: "self", summary: "CVE-2024-45185", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-45185.json", }, ], title: "CVE-2024-45185", }, { cve: "CVE-2024-46740", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-46740", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-46740.json", }, ], title: "CVE-2024-46740", }, { cve: "CVE-2024-49401", references: [ { category: "self", summary: "CVE-2024-49401", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-49401.json", }, ], title: "CVE-2024-49401", }, { cve: "CVE-2024-49402", references: [ { category: "self", summary: "CVE-2024-49402", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-49402.json", }, ], title: "CVE-2024-49402", }, ], }
NCSC-2024-0429
Vulnerability from csaf_ncscnl
Published
2024-11-05 14:09
Modified
2024-11-05 14:09
Summary
Kwetsbaarheden verholpen in Google Android en Samsung Mobile
Notes
The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:
NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.
NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.
This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.
Feiten
Google heeft kwetsbaarheden verholpen in Android.
In deze update zijn ook updates meegenomen voor closed-source componenten van Qualcomm, Imagination Technologies en MediaTek.
Samsung heeft kwetsbaarheden in Samsung Mobile verholpen die relevant zijn voor Samsung mobile devices.
Interpretaties
Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren en draaien, of een malafide link te volgen.
Van de kwetsbaarheden met kenmerk CVE-2024-43047 en CVE-2024-43093 geeft Google aan, indicaties te hebben dat deze beperkt en gericht zijn misbruikt. Deze kwetsbaarheden bevinden zich respectievelijk in een gesloten component van Qualcomm en de Android Framework.
Google heeft verder zoals gebruikelijk weinig inhoudelijke informatie beschikbaar gesteld.
Oplossingen
Google heeft updates uitgebracht om de kwetsbaarheden te verhelpen in Android 12,13 en 14.
Samsung heeft updates uitgebracht om kwetsbaarheden die relevant zijn voor Samsung Mobile devices te verhelpen.
Zie bijgevoegde referenties voor meer informatie.
Kans
medium
Schade
high
CWE-310
CWE-310
CWE-822
Untrusted Pointer Dereference
CWE-126
Buffer Over-read
CWE-617
Reachable Assertion
CWE-680
Integer Overflow to Buffer Overflow
CWE-843
Access of Resource Using Incompatible Type ('Type Confusion')
CWE-119
Improper Restriction of Operations within the Bounds of a Memory Buffer
CWE-416
Use After Free
CWE-787
Out-of-bounds Write
CWE-120
Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
{ document: { category: "csaf_security_advisory", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", }, }, lang: "nl", notes: [ { category: "legal_disclaimer", text: "The Netherlands Cyber Security Center (henceforth: NCSC-NL) maintains this page to enhance access to its information and security advisories. The use of this security advisory is subject to the following terms and conditions:\n\n NCSC-NL makes every reasonable effort to ensure that the content of this page is kept up to date, and that it is accurate and complete. Nevertheless, NCSC-NL cannot entirely rule out the possibility of errors, and therefore cannot give any warranty in respect of its completeness, accuracy or continuous keeping up-to-date. The information contained in this security advisory is intended solely for the purpose of providing general information to professional users. No rights can be derived from the information provided therein.\n\n NCSC-NL and the Kingdom of the Netherlands assume no legal liability or responsibility for any damage resulting from either the use or inability of use of this security advisory. This includes damage resulting from the inaccuracy of incompleteness of the information contained in the advisory.\n This security advisory is subject to Dutch law. All disputes related to or arising from the use of this advisory will be submitted to the competent court in The Hague. This choice of means also applies to the court in summary proceedings.", }, { category: "description", text: "Google heeft kwetsbaarheden verholpen in Android.\nIn deze update zijn ook updates meegenomen voor closed-source componenten van Qualcomm, Imagination Technologies en MediaTek.\n\nSamsung heeft kwetsbaarheden in Samsung Mobile verholpen die relevant zijn voor Samsung mobile devices.", title: "Feiten", }, { category: "description", text: "Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren.\n\nVoor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren en draaien, of een malafide link te volgen.\n\nVan de kwetsbaarheden met kenmerk CVE-2024-43047 en CVE-2024-43093 geeft Google aan, indicaties te hebben dat deze beperkt en gericht zijn misbruikt. Deze kwetsbaarheden bevinden zich respectievelijk in een gesloten component van Qualcomm en de Android Framework.\n\nGoogle heeft verder zoals gebruikelijk weinig inhoudelijke informatie beschikbaar gesteld.", title: "Interpretaties", }, { category: "description", text: "Google heeft updates uitgebracht om de kwetsbaarheden te verhelpen in Android 12,13 en 14.\n\nSamsung heeft updates uitgebracht om kwetsbaarheden die relevant zijn voor Samsung Mobile devices te verhelpen.\n\nZie bijgevoegde referenties voor meer informatie.", title: "Oplossingen", }, { category: "general", text: "medium", title: "Kans", }, { category: "general", text: "high", title: "Schade", }, { category: "general", text: "CWE-310", title: "CWE-310", }, { category: "general", text: "Untrusted Pointer Dereference", title: "CWE-822", }, { category: "general", text: "Buffer Over-read", title: "CWE-126", }, { category: "general", text: "Reachable Assertion", title: "CWE-617", }, { category: "general", text: "Integer Overflow to Buffer Overflow", title: "CWE-680", }, { category: "general", text: "Access of Resource Using Incompatible Type ('Type Confusion')", title: "CWE-843", }, { category: "general", text: "Improper Restriction of Operations within the Bounds of a Memory Buffer", title: "CWE-119", }, { category: "general", text: "Use After Free", title: "CWE-416", }, { category: "general", text: "Out-of-bounds Write", title: "CWE-787", }, { category: "general", text: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", title: "CWE-120", }, ], publisher: { category: "coordinator", contact_details: "cert@ncsc.nl", name: "Nationaal Cyber Security Centrum", namespace: "https://www.ncsc.nl/", }, references: [ { category: "external", summary: "Reference - hkcert", url: "https://source.android.com/docs/security/bulletin/2024-11-01", }, { category: "external", summary: "Reference - ncscclear", url: "https://security.samsungmobile.com/securityUpdate.smsb?year=2024&month=11", }, ], title: "Kwetsbaarheden verholpen in Google Android en Samsung Mobile", tracking: { current_release_date: "2024-11-05T14:09:27.373651Z", id: "NCSC-2024-0429", initial_release_date: "2024-11-05T14:09:27.373651Z", revision_history: [ { date: "2024-11-05T14:09:27.373651Z", number: "0", summary: "Initiele versie", }, ], status: "final", version: "1.0.0", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "android", product: { name: "android", product_id: "CSAFPID-1683562", product_identification_helper: { cpe: "cpe:2.3:a:google:android:12.0:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "android", product: { name: "android", product_id: "CSAFPID-1683560", product_identification_helper: { cpe: "cpe:2.3:a:google:android:13.0:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "android", product: { name: "android", product_id: "CSAFPID-1686865", product_identification_helper: { cpe: "cpe:2.3:a:google:android:14.0:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "android", product: { name: "android", product_id: "CSAFPID-87814", product_identification_helper: { cpe: "cpe:2.3:o:google:android:*:*:*:*:*:*:*:*", }, }, }, { category: "product_name", name: "android", product: { name: "android", product_id: "CSAFPID-1699586", product_identification_helper: { cpe: "cpe:2.3:a:google:android:15.0:*:*:*:*:*:*:*", }, }, }, ], category: "vendor", name: "google", }, { branches: [ { category: "product_name", name: "devices", product: { name: "devices", product_id: "CSAFPID-868453", product_identification_helper: { cpe: "cpe:2.3:a:samsung:devices:*:*:*:*:*:*:*:*", }, }, }, ], category: "vendor", name: "samsung", }, ], }, vulnerabilities: [ { cve: "CVE-2024-34719", references: [ { category: "self", summary: "CVE-2024-34719", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34719.json", }, ], title: "CVE-2024-34719", }, { cve: "CVE-2024-34729", references: [ { category: "self", summary: "CVE-2024-34729", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34729.json", }, ], title: "CVE-2024-34729", }, { cve: "CVE-2024-34747", references: [ { category: "self", summary: "CVE-2024-34747", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34747.json", }, ], title: "CVE-2024-34747", }, { cve: "CVE-2024-36978", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, notes: [ { category: "other", text: "Out-of-bounds Write", title: "CWE-787", }, ], references: [ { category: "self", summary: "CVE-2024-36978", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-36978.json", }, ], title: "CVE-2024-36978", }, { cve: "CVE-2024-38402", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-38402", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38402.json", }, ], title: "CVE-2024-38402", }, { cve: "CVE-2024-38403", cwe: { id: "CWE-126", name: "Buffer Over-read", }, notes: [ { category: "other", text: "Buffer Over-read", title: "CWE-126", }, ], references: [ { category: "self", summary: "CVE-2024-38403", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38403.json", }, ], title: "CVE-2024-38403", }, { cve: "CVE-2024-38405", cwe: { id: "CWE-126", name: "Buffer Over-read", }, notes: [ { category: "other", text: "Buffer Over-read", title: "CWE-126", }, ], references: [ { category: "self", summary: "CVE-2024-38405", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38405.json", }, ], title: "CVE-2024-38405", }, { cve: "CVE-2024-38408", cwe: { id: "CWE-310", name: "-", }, notes: [ { category: "other", text: "CWE-310", title: "CWE-310", }, ], references: [ { category: "self", summary: "CVE-2024-38408", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38408.json", }, ], title: "CVE-2024-38408", }, { cve: "CVE-2024-38415", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-38415", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38415.json", }, ], title: "CVE-2024-38415", }, { cve: "CVE-2024-38421", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-38421", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38421.json", }, ], title: "CVE-2024-38421", }, { cve: "CVE-2024-38422", cwe: { id: "CWE-680", name: "Integer Overflow to Buffer Overflow", }, notes: [ { category: "other", text: "Integer Overflow to Buffer Overflow", title: "CWE-680", }, ], references: [ { category: "self", summary: "CVE-2024-38422", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38422.json", }, ], title: "CVE-2024-38422", }, { cve: "CVE-2024-38423", cwe: { id: "CWE-120", name: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", }, notes: [ { category: "other", text: "Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')", title: "CWE-120", }, ], references: [ { category: "self", summary: "CVE-2024-38423", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38423.json", }, ], title: "CVE-2024-38423", }, { cve: "CVE-2024-38424", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-38424", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-38424.json", }, ], title: "CVE-2024-38424", }, { cve: "CVE-2024-40660", references: [ { category: "self", summary: "CVE-2024-40660", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40660.json", }, ], title: "CVE-2024-40660", }, { cve: "CVE-2024-40661", references: [ { category: "self", summary: "CVE-2024-40661", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40661.json", }, ], title: "CVE-2024-40661", }, { cve: "CVE-2024-40671", references: [ { category: "self", summary: "CVE-2024-40671", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-40671.json", }, ], title: "CVE-2024-40671", }, { cve: "CVE-2024-43047", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-43047", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43047.json", }, ], title: "CVE-2024-43047", }, { cve: "CVE-2024-43080", references: [ { category: "self", summary: "CVE-2024-43080", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43080.json", }, ], title: "CVE-2024-43080", }, { cve: "CVE-2023-35659", references: [ { category: "self", summary: "CVE-2023-35659", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-35659.json", }, ], title: "CVE-2023-35659", }, { cve: "CVE-2023-35686", references: [ { category: "self", summary: "CVE-2023-35686", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2023/CVE-2023-35686.json", }, ], title: "CVE-2023-35686", }, { cve: "CVE-2024-20104", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, notes: [ { category: "other", text: "Out-of-bounds Write", title: "CWE-787", }, ], product_status: { known_affected: [ "CSAFPID-1699586", "CSAFPID-1683560", "CSAFPID-1683562", ], }, references: [ { category: "self", summary: "CVE-2024-20104", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-20104.json", }, ], scores: [ { cvss_v3: { baseScore: 8.4, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "CSAFPID-1699586", "CSAFPID-1683560", "CSAFPID-1683562", ], }, ], title: "CVE-2024-20104", }, { cve: "CVE-2024-20106", cwe: { id: "CWE-843", name: "Access of Resource Using Incompatible Type ('Type Confusion')", }, notes: [ { category: "other", text: "Access of Resource Using Incompatible Type ('Type Confusion')", title: "CWE-843", }, ], product_status: { known_affected: [ "CSAFPID-1699586", "CSAFPID-1683560", "CSAFPID-1686865", "CSAFPID-1683562", ], }, references: [ { category: "self", summary: "CVE-2024-20106", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-20106.json", }, ], scores: [ { cvss_v3: { baseScore: 6.7, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "CSAFPID-1699586", "CSAFPID-1683560", "CSAFPID-1686865", "CSAFPID-1683562", ], }, ], title: "CVE-2024-20106", }, { cve: "CVE-2024-21455", cwe: { id: "CWE-822", name: "Untrusted Pointer Dereference", }, notes: [ { category: "other", text: "Untrusted Pointer Dereference", title: "CWE-822", }, { category: "other", text: "Improper Restriction of Operations within the Bounds of a Memory Buffer", title: "CWE-119", }, ], references: [ { category: "self", summary: "CVE-2024-21455", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-21455.json", }, ], title: "CVE-2024-21455", }, { cve: "CVE-2024-23385", cwe: { id: "CWE-617", name: "Reachable Assertion", }, notes: [ { category: "other", text: "Reachable Assertion", title: "CWE-617", }, ], references: [ { category: "self", summary: "CVE-2024-23385", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-23385.json", }, ], title: "CVE-2024-23385", }, { cve: "CVE-2024-23715", references: [ { category: "self", summary: "CVE-2024-23715", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-23715.json", }, ], title: "CVE-2024-23715", }, { cve: "CVE-2024-29779", product_status: { known_affected: [ "CSAFPID-87814", ], }, references: [ { category: "self", summary: "CVE-2024-29779", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-29779.json", }, ], scores: [ { cvss_v3: { baseScore: 7.8, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "CSAFPID-87814", ], }, ], title: "CVE-2024-29779", }, { cve: "CVE-2024-31337", references: [ { category: "self", summary: "CVE-2024-31337", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-31337.json", }, ], title: "CVE-2024-31337", }, { cve: "CVE-2024-34673", references: [ { category: "self", summary: "CVE-2024-34673", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34673.json", }, ], title: "CVE-2024-34673", }, { cve: "CVE-2024-34674", references: [ { category: "self", summary: "CVE-2024-34674", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34674.json", }, ], title: "CVE-2024-34674", }, { cve: "CVE-2024-34675", references: [ { category: "self", summary: "CVE-2024-34675", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34675.json", }, ], title: "CVE-2024-34675", }, { cve: "CVE-2024-34676", references: [ { category: "self", summary: "CVE-2024-34676", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34676.json", }, ], title: "CVE-2024-34676", }, { cve: "CVE-2024-34677", references: [ { category: "self", summary: "CVE-2024-34677", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34677.json", }, ], title: "CVE-2024-34677", }, { cve: "CVE-2024-34678", references: [ { category: "self", summary: "CVE-2024-34678", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34678.json", }, ], title: "CVE-2024-34678", }, { cve: "CVE-2024-34679", references: [ { category: "self", summary: "CVE-2024-34679", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34679.json", }, ], title: "CVE-2024-34679", }, { cve: "CVE-2024-34680", references: [ { category: "self", summary: "CVE-2024-34680", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34680.json", }, ], title: "CVE-2024-34680", }, { cve: "CVE-2024-34681", references: [ { category: "self", summary: "CVE-2024-34681", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34681.json", }, ], title: "CVE-2024-34681", }, { cve: "CVE-2024-34682", references: [ { category: "self", summary: "CVE-2024-34682", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-34682.json", }, ], title: "CVE-2024-34682", }, { cve: "CVE-2024-43081", references: [ { category: "self", summary: "CVE-2024-43081", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43081.json", }, ], title: "CVE-2024-43081", }, { cve: "CVE-2024-43082", references: [ { category: "self", summary: "CVE-2024-43082", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43082.json", }, ], title: "CVE-2024-43082", }, { cve: "CVE-2024-43083", references: [ { category: "self", summary: "CVE-2024-43083", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43083.json", }, ], title: "CVE-2024-43083", }, { cve: "CVE-2024-43084", references: [ { category: "self", summary: "CVE-2024-43084", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43084.json", }, ], title: "CVE-2024-43084", }, { cve: "CVE-2024-43085", references: [ { category: "self", summary: "CVE-2024-43085", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43085.json", }, ], title: "CVE-2024-43085", }, { cve: "CVE-2024-43086", references: [ { category: "self", summary: "CVE-2024-43086", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43086.json", }, ], title: "CVE-2024-43086", }, { cve: "CVE-2024-43087", references: [ { category: "self", summary: "CVE-2024-43087", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43087.json", }, ], title: "CVE-2024-43087", }, { cve: "CVE-2024-43088", references: [ { category: "self", summary: "CVE-2024-43088", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43088.json", }, ], title: "CVE-2024-43088", }, { cve: "CVE-2024-43089", references: [ { category: "self", summary: "CVE-2024-43089", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43089.json", }, ], title: "CVE-2024-43089", }, { cve: "CVE-2024-43090", references: [ { category: "self", summary: "CVE-2024-43090", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43090.json", }, ], title: "CVE-2024-43090", }, { cve: "CVE-2024-43091", references: [ { category: "self", summary: "CVE-2024-43091", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43091.json", }, ], title: "CVE-2024-43091", }, { cve: "CVE-2024-43093", references: [ { category: "self", summary: "CVE-2024-43093", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-43093.json", }, ], title: "CVE-2024-43093", }, { cve: "CVE-2024-45185", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, notes: [ { category: "other", text: "Out-of-bounds Write", title: "CWE-787", }, ], references: [ { category: "self", summary: "CVE-2024-45185", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-45185.json", }, ], title: "CVE-2024-45185", }, { cve: "CVE-2024-46740", cwe: { id: "CWE-416", name: "Use After Free", }, notes: [ { category: "other", text: "Use After Free", title: "CWE-416", }, ], references: [ { category: "self", summary: "CVE-2024-46740", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-46740.json", }, ], title: "CVE-2024-46740", }, { cve: "CVE-2024-49401", references: [ { category: "self", summary: "CVE-2024-49401", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-49401.json", }, ], title: "CVE-2024-49401", }, { cve: "CVE-2024-49402", references: [ { category: "self", summary: "CVE-2024-49402", url: "https://api.ncsc.nl/velma/v1/vulnerabilities/2024/CVE-2024-49402.json", }, ], title: "CVE-2024-49402", }, ], }
WID-SEC-W-2024-2173
Vulnerability from csaf_certbund
Published
2024-09-17 22:00
Modified
2025-01-14 23:00
Summary
Linux Kernel: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-2173 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2173.json", }, { category: "self", summary: "WID-SEC-2024-2173 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2173", }, { category: "external", summary: "Linux Kernel CVE Announcement vom 2024-09-17", url: "https://lore.kernel.org/linux-cve-announce/", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-070 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-070.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-071 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-071.html", }, { category: "external", summary: "ORACLE OVMSA-2024-0013 vom 2024-10-03", url: "https://oss.oracle.com/pipermail/el-errata/2024-October/016481.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.4-2024-086 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-086.html", }, { category: "external", summary: "Debian Security Advisory DSA-5782 vom 2024-10-03", url: "https://lists.debian.org/debian-security-announce/2024/msg00195.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.15-2024-055 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-055.html", }, { category: "external", summary: "Debian Security Advisory DLA-3912 vom 2024-10-07", url: "https://lists.debian.org/debian-lts-announce/2024/10/msg00003.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019562.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Q7MIMQMCXNGMVS32KLTADYTPQCKF5HWU/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3553-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019560.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3561-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LSUY4BSWS5WR46CHS4FPBIJIRLKHRDHV/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3564-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R7FS3QARF7WUPH5GFL22NW3G3SDO2C7Z/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12782 vom 2024-10-14", url: "https://linux.oracle.com/errata/ELSA-2024-12782.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14", url: "https://linux.oracle.com/errata/ELSA-2024-12779.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-1 vom 2024-10-31", url: "https://ubuntu.com/security/notices/USN-7088-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-2 vom 2024-11-04", url: "https://ubuntu.com/security/notices/USN-7088-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-3 vom 2024-11-06", url: "https://ubuntu.com/security/notices/USN-7088-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7100-1 vom 2024-11-11", url: "https://ubuntu.com/security/notices/USN-7100-1", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12813 vom 2024-11-13", url: "https://linux.oracle.com/errata/ELSA-2024-12813.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7100-2 vom 2024-11-12", url: "https://ubuntu.com/security/notices/USN-7100-2", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12815 vom 2024-11-13", url: "https://linux.oracle.com/errata/ELSA-2024-12815.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3986-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/CIC23R3UQSPF2K4P2CX54TPCX5T7KWQG/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3985-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KB6DG7QR5KXDQRV57H4IY2TB2LW42K4S/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3984-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/L52VEDNTEHWEPR56WZN4KZNMEUYGCJX6/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3983-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QUOFKELDJYP3JMHIXPCVKVI4REVXAKTX/", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-5 vom 2024-11-14", url: "https://ubuntu.com/security/notices/USN-7088-5", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2695 vom 2024-11-15", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2695.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2696 vom 2024-11-15", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2696.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7120-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7119-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7119-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7121-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-2 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7120-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-2 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7121-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7123-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7123-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-3 vom 2024-11-21", url: "https://ubuntu.com/security/notices/USN-7120-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-3 vom 2024-11-25", url: "https://ubuntu.com/security/notices/USN-7121-3", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4082-1 vom 2024-11-27", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019851.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4100-1 vom 2024-11-28", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019864.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4131-1 vom 2024-12-02", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019887.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12868 vom 2024-12-09", url: "https://linux.oracle.com/errata/ELSA-2024-12868.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7144-1 vom 2024-12-09", url: "https://ubuntu.com/security/notices/USN-7144-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7148-1 vom 2024-12-10", url: "https://ubuntu.com/security/notices/USN-7148-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7159-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7156-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7156-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7155-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7155-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7154-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7154-1", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12884 vom 2024-12-17", url: "https://linux.oracle.com/errata/ELSA-2024-12884.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4367-1 vom 2024-12-17", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020025.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18", url: "https://ubuntu.com/security/notices/USN-7166-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18", url: "https://ubuntu.com/security/notices/USN-7159-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-17", url: "https://ubuntu.com/security/notices/USN-7159-2", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020028.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-4 vom 2024-12-20", url: "https://ubuntu.com/security/notices/USN-7159-4", }, { category: "external", summary: "Debian Security Advisory DLA-4008 vom 2025-01-03", url: "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-5 vom 2025-01-06", url: "https://ubuntu.com/security/notices/USN-7159-5", }, { category: "external", summary: "Ubuntu Security Notice USN-7154-2 vom 2025-01-06", url: "https://ubuntu.com/security/notices/USN-7154-2", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2025:0034-1 vom 2025-01-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020071.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2025:0035-1 vom 2025-01-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020070.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7196-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7196-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7195-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7195-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7194-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7194-1", }, { category: "external", summary: "Google Cloud Platform Security Bulletin GCP-2024-062 vom 2025-01-10", url: "https://cloud.google.com/kubernetes-engine/security-bulletins#gcp-2025-002-gke", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2025-20018 vom 2025-01-13", url: "https://linux.oracle.com/errata/ELSA-2025-20018.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7195-2 vom 2025-01-14", url: "https://ubuntu.com/security/notices/USN-7195-2", }, ], source_lang: "en-US", title: "Linux Kernel: Mehrere Schwachstellen", tracking: { current_release_date: "2025-01-14T23:00:00.000+00:00", generator: { date: "2025-01-15T09:14:02.250+00:00", engine: { name: "BSI-WID", version: "1.3.10", }, }, id: "WID-SEC-W-2024-2173", initial_release_date: "2024-09-17T22:00:00.000+00:00", revision_history: [ { date: "2024-09-17T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-10-03T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Amazon, ORACLE und Debian aufgenommen", }, { date: "2024-10-07T22:00:00.000+00:00", number: "3", summary: "Neue Updates von Debian aufgenommen", }, { date: "2024-10-08T22:00:00.000+00:00", number: "4", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-09T22:00:00.000+00:00", number: "5", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-10T22:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-14T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-10-31T23:00:00.000+00:00", number: "8", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-04T23:00:00.000+00:00", number: "9", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-05T23:00:00.000+00:00", number: "10", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-11T23:00:00.000+00:00", number: "11", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-12T23:00:00.000+00:00", number: "12", summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen", }, { date: "2024-11-13T23:00:00.000+00:00", number: "13", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-11-14T23:00:00.000+00:00", number: "14", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-17T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-11-19T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-20T23:00:00.000+00:00", number: "17", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-21T23:00:00.000+00:00", number: "18", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-25T23:00:00.000+00:00", number: "19", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-27T23:00:00.000+00:00", number: "20", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-11-28T23:00:00.000+00:00", number: "21", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-02T23:00:00.000+00:00", number: "22", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-09T23:00:00.000+00:00", number: "23", summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen", }, { date: "2024-12-10T23:00:00.000+00:00", number: "24", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-12-12T23:00:00.000+00:00", number: "25", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-12-15T23:00:00.000+00:00", number: "26", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-16T23:00:00.000+00:00", number: "27", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-12-17T23:00:00.000+00:00", number: "28", summary: "Neue Updates von SUSE und Ubuntu aufgenommen", }, { date: "2024-12-18T23:00:00.000+00:00", number: "29", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-19T23:00:00.000+00:00", number: "30", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-22T23:00:00.000+00:00", number: "31", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-02T23:00:00.000+00:00", number: "32", summary: "Neue Updates von Debian aufgenommen", }, { date: "2025-01-06T23:00:00.000+00:00", number: "33", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-08T23:00:00.000+00:00", number: "34", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2025-01-09T23:00:00.000+00:00", number: "35", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-12T23:00:00.000+00:00", number: "36", summary: "Neue Updates von Google aufgenommen", }, { date: "2025-01-14T23:00:00.000+00:00", number: "37", summary: "Neue Updates von Ubuntu aufgenommen", }, ], status: "final", version: "37", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { category: "product_name", name: "Google Cloud Platform", product: { name: "Google Cloud Platform", product_id: "393401", product_identification_helper: { cpe: "cpe:/a:google:cloud_platform:-", }, }, }, ], category: "vendor", name: "Google", }, { branches: [ { category: "product_name", name: "Open Source Linux Kernel", product: { name: "Open Source Linux Kernel", product_id: "T037716", product_identification_helper: { cpe: "cpe:/o:linux:linux_kernel:-", }, }, }, ], category: "vendor", name: "Open Source", }, { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2024-46714", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46714", }, { cve: "CVE-2024-46715", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46715", }, { cve: "CVE-2024-46716", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46716", }, { cve: "CVE-2024-46717", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46717", }, { cve: "CVE-2024-46718", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46718", }, { cve: "CVE-2024-46719", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46719", }, { cve: "CVE-2024-46720", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46720", }, { cve: "CVE-2024-46721", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46721", }, { cve: "CVE-2024-46722", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46722", }, { cve: "CVE-2024-46723", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46723", }, { cve: "CVE-2024-46724", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46724", }, { cve: "CVE-2024-46725", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46725", }, { cve: "CVE-2024-46726", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46726", }, { cve: "CVE-2024-46727", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46727", }, { cve: "CVE-2024-46728", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46728", }, { cve: "CVE-2024-46729", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46729", }, { cve: "CVE-2024-46730", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46730", }, { cve: "CVE-2024-46731", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46731", }, { cve: "CVE-2024-46732", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46732", }, { cve: "CVE-2024-46733", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46733", }, { cve: "CVE-2024-46734", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46734", }, { cve: "CVE-2024-46735", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46735", }, { cve: "CVE-2024-46736", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46736", }, { cve: "CVE-2024-46737", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46737", }, { cve: "CVE-2024-46738", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46738", }, { cve: "CVE-2024-46739", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46739", }, { cve: "CVE-2024-46740", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46740", }, { cve: "CVE-2024-46741", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46741", }, { cve: "CVE-2024-46742", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46742", }, { cve: "CVE-2024-46743", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46743", }, { cve: "CVE-2024-46744", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46744", }, { cve: "CVE-2024-46745", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46745", }, { cve: "CVE-2024-46746", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46746", }, { cve: "CVE-2024-46747", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46747", }, { cve: "CVE-2024-46748", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46748", }, { cve: "CVE-2024-46749", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46749", }, { cve: "CVE-2024-46750", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46750", }, { cve: "CVE-2024-46751", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46751", }, { cve: "CVE-2024-46752", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46752", }, { cve: "CVE-2024-46753", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46753", }, { cve: "CVE-2024-46754", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46754", }, { cve: "CVE-2024-46755", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46755", }, { cve: "CVE-2024-46756", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46756", }, { cve: "CVE-2024-46757", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46757", }, { cve: "CVE-2024-46758", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46758", }, { cve: "CVE-2024-46759", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46759", }, { cve: "CVE-2024-46760", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46760", }, { cve: "CVE-2024-46761", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46761", }, { cve: "CVE-2024-46762", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46762", }, { cve: "CVE-2024-46763", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46763", }, { cve: "CVE-2024-46764", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46764", }, { cve: "CVE-2024-46765", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46765", }, { cve: "CVE-2024-46766", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46766", }, { cve: "CVE-2024-46767", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46767", }, { cve: "CVE-2024-46768", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46768", }, { cve: "CVE-2024-46769", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46769", }, { cve: "CVE-2024-46770", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46770", }, { cve: "CVE-2024-46771", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46771", }, { cve: "CVE-2024-46772", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46772", }, { cve: "CVE-2024-46773", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46773", }, { cve: "CVE-2024-46774", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46774", }, { cve: "CVE-2024-46775", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46775", }, { cve: "CVE-2024-46776", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46776", }, { cve: "CVE-2024-46777", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46777", }, { cve: "CVE-2024-46778", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46778", }, { cve: "CVE-2024-46779", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46779", }, { cve: "CVE-2024-46780", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46780", }, { cve: "CVE-2024-46781", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46781", }, { cve: "CVE-2024-46782", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46782", }, { cve: "CVE-2024-46783", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46783", }, { cve: "CVE-2024-46784", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46784", }, { cve: "CVE-2024-46785", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46785", }, { cve: "CVE-2024-46786", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46786", }, { cve: "CVE-2024-46787", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46787", }, { cve: "CVE-2024-46788", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46788", }, { cve: "CVE-2024-46789", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46789", }, { cve: "CVE-2024-46790", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46790", }, { cve: "CVE-2024-46791", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46791", }, { cve: "CVE-2024-46792", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46792", }, { cve: "CVE-2024-46793", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46793", }, { cve: "CVE-2024-46794", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46794", }, { cve: "CVE-2024-46795", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46795", }, { cve: "CVE-2024-46796", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46796", }, { cve: "CVE-2024-46797", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46797", }, { cve: "CVE-2024-46798", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46798", }, { cve: "CVE-2024-46799", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46799", }, { cve: "CVE-2024-46800", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46800", }, { cve: "CVE-2024-46801", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46801", }, ], }
wid-sec-w-2024-2173
Vulnerability from csaf_certbund
Published
2024-09-17 22:00
Modified
2025-01-14 23:00
Summary
Linux Kernel: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-2173 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2173.json", }, { category: "self", summary: "WID-SEC-2024-2173 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2173", }, { category: "external", summary: "Linux Kernel CVE Announcement vom 2024-09-17", url: "https://lore.kernel.org/linux-cve-announce/", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-070 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-070.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-071 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-071.html", }, { category: "external", summary: "ORACLE OVMSA-2024-0013 vom 2024-10-03", url: "https://oss.oracle.com/pipermail/el-errata/2024-October/016481.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.4-2024-086 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-086.html", }, { category: "external", summary: "Debian Security Advisory DSA-5782 vom 2024-10-03", url: "https://lists.debian.org/debian-security-announce/2024/msg00195.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.15-2024-055 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-055.html", }, { category: "external", summary: "Debian Security Advisory DLA-3912 vom 2024-10-07", url: "https://lists.debian.org/debian-lts-announce/2024/10/msg00003.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019562.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Q7MIMQMCXNGMVS32KLTADYTPQCKF5HWU/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3553-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019560.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3561-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LSUY4BSWS5WR46CHS4FPBIJIRLKHRDHV/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3564-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R7FS3QARF7WUPH5GFL22NW3G3SDO2C7Z/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12782 vom 2024-10-14", url: "https://linux.oracle.com/errata/ELSA-2024-12782.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14", url: "https://linux.oracle.com/errata/ELSA-2024-12779.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-1 vom 2024-10-31", url: "https://ubuntu.com/security/notices/USN-7088-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-2 vom 2024-11-04", url: "https://ubuntu.com/security/notices/USN-7088-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-3 vom 2024-11-06", url: "https://ubuntu.com/security/notices/USN-7088-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7100-1 vom 2024-11-11", url: "https://ubuntu.com/security/notices/USN-7100-1", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12813 vom 2024-11-13", url: "https://linux.oracle.com/errata/ELSA-2024-12813.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7100-2 vom 2024-11-12", url: "https://ubuntu.com/security/notices/USN-7100-2", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12815 vom 2024-11-13", url: "https://linux.oracle.com/errata/ELSA-2024-12815.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3986-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/CIC23R3UQSPF2K4P2CX54TPCX5T7KWQG/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3985-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KB6DG7QR5KXDQRV57H4IY2TB2LW42K4S/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3984-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/L52VEDNTEHWEPR56WZN4KZNMEUYGCJX6/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3983-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QUOFKELDJYP3JMHIXPCVKVI4REVXAKTX/", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-5 vom 2024-11-14", url: "https://ubuntu.com/security/notices/USN-7088-5", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2695 vom 2024-11-15", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2695.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2696 vom 2024-11-15", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2696.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7120-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7119-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7119-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7121-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-2 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7120-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-2 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7121-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7123-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7123-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-3 vom 2024-11-21", url: "https://ubuntu.com/security/notices/USN-7120-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-3 vom 2024-11-25", url: "https://ubuntu.com/security/notices/USN-7121-3", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4082-1 vom 2024-11-27", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019851.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4100-1 vom 2024-11-28", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019864.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4131-1 vom 2024-12-02", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019887.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12868 vom 2024-12-09", url: "https://linux.oracle.com/errata/ELSA-2024-12868.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7144-1 vom 2024-12-09", url: "https://ubuntu.com/security/notices/USN-7144-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7148-1 vom 2024-12-10", url: "https://ubuntu.com/security/notices/USN-7148-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7159-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7156-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7156-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7155-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7155-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7154-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7154-1", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12884 vom 2024-12-17", url: "https://linux.oracle.com/errata/ELSA-2024-12884.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4367-1 vom 2024-12-17", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020025.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18", url: "https://ubuntu.com/security/notices/USN-7166-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18", url: "https://ubuntu.com/security/notices/USN-7159-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-17", url: "https://ubuntu.com/security/notices/USN-7159-2", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020028.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-4 vom 2024-12-20", url: "https://ubuntu.com/security/notices/USN-7159-4", }, { category: "external", summary: "Debian Security Advisory DLA-4008 vom 2025-01-03", url: "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-5 vom 2025-01-06", url: "https://ubuntu.com/security/notices/USN-7159-5", }, { category: "external", summary: "Ubuntu Security Notice USN-7154-2 vom 2025-01-06", url: "https://ubuntu.com/security/notices/USN-7154-2", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2025:0034-1 vom 2025-01-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020071.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2025:0035-1 vom 2025-01-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020070.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7196-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7196-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7195-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7195-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7194-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7194-1", }, { category: "external", summary: "Google Cloud Platform Security Bulletin GCP-2024-062 vom 2025-01-10", url: "https://cloud.google.com/kubernetes-engine/security-bulletins#gcp-2025-002-gke", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2025-20018 vom 2025-01-13", url: "https://linux.oracle.com/errata/ELSA-2025-20018.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7195-2 vom 2025-01-14", url: "https://ubuntu.com/security/notices/USN-7195-2", }, ], source_lang: "en-US", title: "Linux Kernel: Mehrere Schwachstellen", tracking: { current_release_date: "2025-01-14T23:00:00.000+00:00", generator: { date: "2025-01-15T09:14:02.250+00:00", engine: { name: "BSI-WID", version: "1.3.10", }, }, id: "WID-SEC-W-2024-2173", initial_release_date: "2024-09-17T22:00:00.000+00:00", revision_history: [ { date: "2024-09-17T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-10-03T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Amazon, ORACLE und Debian aufgenommen", }, { date: "2024-10-07T22:00:00.000+00:00", number: "3", summary: "Neue Updates von Debian aufgenommen", }, { date: "2024-10-08T22:00:00.000+00:00", number: "4", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-09T22:00:00.000+00:00", number: "5", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-10T22:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-14T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-10-31T23:00:00.000+00:00", number: "8", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-04T23:00:00.000+00:00", number: "9", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-05T23:00:00.000+00:00", number: "10", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-11T23:00:00.000+00:00", number: "11", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-12T23:00:00.000+00:00", number: "12", summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen", }, { date: "2024-11-13T23:00:00.000+00:00", number: "13", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-11-14T23:00:00.000+00:00", number: "14", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-17T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-11-19T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-20T23:00:00.000+00:00", number: "17", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-21T23:00:00.000+00:00", number: "18", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-25T23:00:00.000+00:00", number: "19", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-27T23:00:00.000+00:00", number: "20", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-11-28T23:00:00.000+00:00", number: "21", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-02T23:00:00.000+00:00", number: "22", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-09T23:00:00.000+00:00", number: "23", summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen", }, { date: "2024-12-10T23:00:00.000+00:00", number: "24", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-12-12T23:00:00.000+00:00", number: "25", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-12-15T23:00:00.000+00:00", number: "26", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-16T23:00:00.000+00:00", number: "27", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-12-17T23:00:00.000+00:00", number: "28", summary: "Neue Updates von SUSE und Ubuntu aufgenommen", }, { date: "2024-12-18T23:00:00.000+00:00", number: "29", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-19T23:00:00.000+00:00", number: "30", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-22T23:00:00.000+00:00", number: "31", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-02T23:00:00.000+00:00", number: "32", summary: "Neue Updates von Debian aufgenommen", }, { date: "2025-01-06T23:00:00.000+00:00", number: "33", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-08T23:00:00.000+00:00", number: "34", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2025-01-09T23:00:00.000+00:00", number: "35", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-12T23:00:00.000+00:00", number: "36", summary: "Neue Updates von Google aufgenommen", }, { date: "2025-01-14T23:00:00.000+00:00", number: "37", summary: "Neue Updates von Ubuntu aufgenommen", }, ], status: "final", version: "37", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { category: "product_name", name: "Google Cloud Platform", product: { name: "Google Cloud Platform", product_id: "393401", product_identification_helper: { cpe: "cpe:/a:google:cloud_platform:-", }, }, }, ], category: "vendor", name: "Google", }, { branches: [ { category: "product_name", name: "Open Source Linux Kernel", product: { name: "Open Source Linux Kernel", product_id: "T037716", product_identification_helper: { cpe: "cpe:/o:linux:linux_kernel:-", }, }, }, ], category: "vendor", name: "Open Source", }, { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2024-46714", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46714", }, { cve: "CVE-2024-46715", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46715", }, { cve: "CVE-2024-46716", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46716", }, { cve: "CVE-2024-46717", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46717", }, { cve: "CVE-2024-46718", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46718", }, { cve: "CVE-2024-46719", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46719", }, { cve: "CVE-2024-46720", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46720", }, { cve: "CVE-2024-46721", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46721", }, { cve: "CVE-2024-46722", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46722", }, { cve: "CVE-2024-46723", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46723", }, { cve: "CVE-2024-46724", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46724", }, { cve: "CVE-2024-46725", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46725", }, { cve: "CVE-2024-46726", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46726", }, { cve: "CVE-2024-46727", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46727", }, { cve: "CVE-2024-46728", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46728", }, { cve: "CVE-2024-46729", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46729", }, { cve: "CVE-2024-46730", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46730", }, { cve: "CVE-2024-46731", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46731", }, { cve: "CVE-2024-46732", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46732", }, { cve: "CVE-2024-46733", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46733", }, { cve: "CVE-2024-46734", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46734", }, { cve: "CVE-2024-46735", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46735", }, { cve: "CVE-2024-46736", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46736", }, { cve: "CVE-2024-46737", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46737", }, { cve: "CVE-2024-46738", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46738", }, { cve: "CVE-2024-46739", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46739", }, { cve: "CVE-2024-46740", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46740", }, { cve: "CVE-2024-46741", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46741", }, { cve: "CVE-2024-46742", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46742", }, { cve: "CVE-2024-46743", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46743", }, { cve: "CVE-2024-46744", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46744", }, { cve: "CVE-2024-46745", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46745", }, { cve: "CVE-2024-46746", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46746", }, { cve: "CVE-2024-46747", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46747", }, { cve: "CVE-2024-46748", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46748", }, { cve: "CVE-2024-46749", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46749", }, { cve: "CVE-2024-46750", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46750", }, { cve: "CVE-2024-46751", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46751", }, { cve: "CVE-2024-46752", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46752", }, { cve: "CVE-2024-46753", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46753", }, { cve: "CVE-2024-46754", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46754", }, { cve: "CVE-2024-46755", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46755", }, { cve: "CVE-2024-46756", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46756", }, { cve: "CVE-2024-46757", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46757", }, { cve: "CVE-2024-46758", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46758", }, { cve: "CVE-2024-46759", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46759", }, { cve: "CVE-2024-46760", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46760", }, { cve: "CVE-2024-46761", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46761", }, { cve: "CVE-2024-46762", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46762", }, { cve: "CVE-2024-46763", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46763", }, { cve: "CVE-2024-46764", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46764", }, { cve: "CVE-2024-46765", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46765", }, { cve: "CVE-2024-46766", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46766", }, { cve: "CVE-2024-46767", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46767", }, { cve: "CVE-2024-46768", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46768", }, { cve: "CVE-2024-46769", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46769", }, { cve: "CVE-2024-46770", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46770", }, { cve: "CVE-2024-46771", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46771", }, { cve: "CVE-2024-46772", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46772", }, { cve: "CVE-2024-46773", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46773", }, { cve: "CVE-2024-46774", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46774", }, { cve: "CVE-2024-46775", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46775", }, { cve: "CVE-2024-46776", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46776", }, { cve: "CVE-2024-46777", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46777", }, { cve: "CVE-2024-46778", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46778", }, { cve: "CVE-2024-46779", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46779", }, { cve: "CVE-2024-46780", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46780", }, { cve: "CVE-2024-46781", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46781", }, { cve: "CVE-2024-46782", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46782", }, { cve: "CVE-2024-46783", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46783", }, { cve: "CVE-2024-46784", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46784", }, { cve: "CVE-2024-46785", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46785", }, { cve: "CVE-2024-46786", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46786", }, { cve: "CVE-2024-46787", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46787", }, { cve: "CVE-2024-46788", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46788", }, { cve: "CVE-2024-46789", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46789", }, { cve: "CVE-2024-46790", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46790", }, { cve: "CVE-2024-46791", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46791", }, { cve: "CVE-2024-46792", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46792", }, { cve: "CVE-2024-46793", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46793", }, { cve: "CVE-2024-46794", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46794", }, { cve: "CVE-2024-46795", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46795", }, { cve: "CVE-2024-46796", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46796", }, { cve: "CVE-2024-46797", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46797", }, { cve: "CVE-2024-46798", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46798", }, { cve: "CVE-2024-46799", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46799", }, { cve: "CVE-2024-46800", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46800", }, { cve: "CVE-2024-46801", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46801", }, ], }
wid-sec-w-2024-3328
Vulnerability from csaf_certbund
Published
2024-11-04 23:00
Modified
2024-11-04 23:00
Summary
Android Patchday November 2024
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen.
Betroffene Betriebssysteme
- Android
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen.", title: "Angriff", }, { category: "general", text: "- Android", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-3328 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3328.json", }, { category: "self", summary: "WID-SEC-2024-3328 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3328", }, { category: "external", summary: "Android Security Bulletin November 2024 vom 2024-11-04", url: "https://source.android.com/docs/security/bulletin/2024-11-01", }, { category: "external", summary: "Samsung Mobile Security Updates", url: "https://security.samsungmobile.com/securityUpdate.smsb", }, ], source_lang: "en-US", title: "Android Patchday November 2024", tracking: { current_release_date: "2024-11-04T23:00:00.000+00:00", generator: { date: "2024-11-05T10:40:07.128+00:00", engine: { name: "BSI-WID", version: "1.3.8", }, }, id: "WID-SEC-W-2024-3328", initial_release_date: "2024-11-04T23:00:00.000+00:00", revision_history: [ { date: "2024-11-04T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "12", product: { name: "Google Android 12", product_id: "T020881", product_identification_helper: { cpe: "cpe:/o:google:android:12", }, }, }, { category: "product_version", name: "13", product: { name: "Google Android 13", product_id: "T024488", product_identification_helper: { cpe: "cpe:/o:google:android:13", }, }, }, { category: "product_version", name: "14", product: { name: "Google Android 14", product_id: "T035732", product_identification_helper: { cpe: "cpe:/o:google:android:14", }, }, }, { category: "product_version", name: "15", product: { name: "Google Android 15", product_id: "T038021", product_identification_helper: { cpe: "cpe:/o:google:android:15", }, }, }, { category: "product_version", name: "12L", product: { name: "Google Android 12L", product_id: "T038759", product_identification_helper: { cpe: "cpe:/o:google:android:12l", }, }, }, ], category: "product_name", name: "Android", }, ], category: "vendor", name: "Google", }, { branches: [ { category: "product_name", name: "Samsung Android", product: { name: "Samsung Android", product_id: "T032526", product_identification_helper: { cpe: "cpe:/o:samsung:android:-", }, }, }, ], category: "vendor", name: "Samsung", }, ], }, vulnerabilities: [ { cve: "CVE-2023-35659", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2023-35659", }, { cve: "CVE-2023-35686", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2023-35686", }, { cve: "CVE-2024-20104", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-20104", }, { cve: "CVE-2024-20106", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-20106", }, { cve: "CVE-2024-21455", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-21455", }, { cve: "CVE-2024-23385", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-23385", }, { cve: "CVE-2024-23715", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-23715", }, { cve: "CVE-2024-29779", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-29779", }, { cve: "CVE-2024-31337", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-31337", }, { cve: "CVE-2024-34719", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-34719", }, { cve: "CVE-2024-34729", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-34729", }, { cve: "CVE-2024-34747", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-34747", }, { cve: "CVE-2024-36978", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-36978", }, { cve: "CVE-2024-38402", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38402", }, { cve: "CVE-2024-38403", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38403", }, { cve: "CVE-2024-38405", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38405", }, { cve: "CVE-2024-38408", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38408", }, { cve: "CVE-2024-38415", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38415", }, { cve: "CVE-2024-38421", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38421", }, { cve: "CVE-2024-38422", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38422", }, { cve: "CVE-2024-38423", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38423", }, { cve: "CVE-2024-38424", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38424", }, { cve: "CVE-2024-40660", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-40660", }, { cve: "CVE-2024-40661", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-40661", }, { cve: "CVE-2024-40671", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-40671", }, { cve: "CVE-2024-43047", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43047", }, { cve: "CVE-2024-43080", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43080", }, { cve: "CVE-2024-43081", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43081", }, { cve: "CVE-2024-43082", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43082", }, { cve: "CVE-2024-43083", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43083", }, { cve: "CVE-2024-43084", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43084", }, { cve: "CVE-2024-43085", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43085", }, { cve: "CVE-2024-43086", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43086", }, { cve: "CVE-2024-43087", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43087", }, { cve: "CVE-2024-43088", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43088", }, { cve: "CVE-2024-43089", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43089", }, { cve: "CVE-2024-43090", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43090", }, { cve: "CVE-2024-43091", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43091", }, { cve: "CVE-2024-43093", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43093", }, { cve: "CVE-2024-46740", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-46740", }, ], }
WID-SEC-W-2024-3328
Vulnerability from csaf_certbund
Published
2024-11-04 23:00
Modified
2024-11-04 23:00
Summary
Android Patchday November 2024
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen.
Betroffene Betriebssysteme
- Android
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Android Betriebssystem ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen.", title: "Angriff", }, { category: "general", text: "- Android", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-3328 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3328.json", }, { category: "self", summary: "WID-SEC-2024-3328 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3328", }, { category: "external", summary: "Android Security Bulletin November 2024 vom 2024-11-04", url: "https://source.android.com/docs/security/bulletin/2024-11-01", }, { category: "external", summary: "Samsung Mobile Security Updates", url: "https://security.samsungmobile.com/securityUpdate.smsb", }, ], source_lang: "en-US", title: "Android Patchday November 2024", tracking: { current_release_date: "2024-11-04T23:00:00.000+00:00", generator: { date: "2024-11-05T10:40:07.128+00:00", engine: { name: "BSI-WID", version: "1.3.8", }, }, id: "WID-SEC-W-2024-3328", initial_release_date: "2024-11-04T23:00:00.000+00:00", revision_history: [ { date: "2024-11-04T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "12", product: { name: "Google Android 12", product_id: "T020881", product_identification_helper: { cpe: "cpe:/o:google:android:12", }, }, }, { category: "product_version", name: "13", product: { name: "Google Android 13", product_id: "T024488", product_identification_helper: { cpe: "cpe:/o:google:android:13", }, }, }, { category: "product_version", name: "14", product: { name: "Google Android 14", product_id: "T035732", product_identification_helper: { cpe: "cpe:/o:google:android:14", }, }, }, { category: "product_version", name: "15", product: { name: "Google Android 15", product_id: "T038021", product_identification_helper: { cpe: "cpe:/o:google:android:15", }, }, }, { category: "product_version", name: "12L", product: { name: "Google Android 12L", product_id: "T038759", product_identification_helper: { cpe: "cpe:/o:google:android:12l", }, }, }, ], category: "product_name", name: "Android", }, ], category: "vendor", name: "Google", }, { branches: [ { category: "product_name", name: "Samsung Android", product: { name: "Samsung Android", product_id: "T032526", product_identification_helper: { cpe: "cpe:/o:samsung:android:-", }, }, }, ], category: "vendor", name: "Samsung", }, ], }, vulnerabilities: [ { cve: "CVE-2023-35659", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2023-35659", }, { cve: "CVE-2023-35686", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2023-35686", }, { cve: "CVE-2024-20104", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-20104", }, { cve: "CVE-2024-20106", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-20106", }, { cve: "CVE-2024-21455", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-21455", }, { cve: "CVE-2024-23385", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-23385", }, { cve: "CVE-2024-23715", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-23715", }, { cve: "CVE-2024-29779", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-29779", }, { cve: "CVE-2024-31337", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-31337", }, { cve: "CVE-2024-34719", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-34719", }, { cve: "CVE-2024-34729", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-34729", }, { cve: "CVE-2024-34747", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-34747", }, { cve: "CVE-2024-36978", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-36978", }, { cve: "CVE-2024-38402", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38402", }, { cve: "CVE-2024-38403", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38403", }, { cve: "CVE-2024-38405", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38405", }, { cve: "CVE-2024-38408", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38408", }, { cve: "CVE-2024-38415", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38415", }, { cve: "CVE-2024-38421", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38421", }, { cve: "CVE-2024-38422", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38422", }, { cve: "CVE-2024-38423", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38423", }, { cve: "CVE-2024-38424", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-38424", }, { cve: "CVE-2024-40660", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-40660", }, { cve: "CVE-2024-40661", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-40661", }, { cve: "CVE-2024-40671", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-40671", }, { cve: "CVE-2024-43047", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43047", }, { cve: "CVE-2024-43080", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43080", }, { cve: "CVE-2024-43081", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43081", }, { cve: "CVE-2024-43082", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43082", }, { cve: "CVE-2024-43083", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43083", }, { cve: "CVE-2024-43084", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43084", }, { cve: "CVE-2024-43085", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43085", }, { cve: "CVE-2024-43086", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43086", }, { cve: "CVE-2024-43087", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43087", }, { cve: "CVE-2024-43088", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43088", }, { cve: "CVE-2024-43089", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43089", }, { cve: "CVE-2024-43090", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43090", }, { cve: "CVE-2024-43091", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43091", }, { cve: "CVE-2024-43093", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-43093", }, { cve: "CVE-2024-46740", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Google Android. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie dem MediaProvider, der Documents UI oder den MediaTek-Komponenten. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu erzeugen. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer mit einer bösartigen Anwendung interagieren oder auf einen manipulierten Link klicken, der vom Angreifer übermittelt wurde.", }, ], product_status: { known_affected: [ "T038021", "T035732", "T032526", "T038759", "T024488", "T020881", ], }, release_date: "2024-11-04T23:00:00.000+00:00", title: "CVE-2024-46740", }, ], }
fkie_cve-2024-46740
Vulnerability from fkie_nvd
Published
2024-09-18 08:15
Modified
2025-02-18 16:15
Severity ?
7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Summary
In the Linux kernel, the following vulnerability has been resolved:
binder: fix UAF caused by offsets overwrite
Binder objects are processed and copied individually into the target
buffer during transactions. Any raw data in-between these objects is
copied as well. However, this raw data copy lacks an out-of-bounds
check. If the raw data exceeds the data section size then the copy
overwrites the offsets section. This eventually triggers an error that
attempts to unwind the processed objects. However, at this point the
offsets used to index these objects are now corrupted.
Unwinding with corrupted offsets can result in decrements of arbitrary
nodes and lead to their premature release. Other users of such nodes are
left with a dangling pointer triggering a use-after-free. This issue is
made evident by the following KASAN report (trimmed):
==================================================================
BUG: KASAN: slab-use-after-free in _raw_spin_lock+0xe4/0x19c
Write of size 4 at addr ffff47fc91598f04 by task binder-util/743
CPU: 9 UID: 0 PID: 743 Comm: binder-util Not tainted 6.11.0-rc4 #1
Hardware name: linux,dummy-virt (DT)
Call trace:
_raw_spin_lock+0xe4/0x19c
binder_free_buf+0x128/0x434
binder_thread_write+0x8a4/0x3260
binder_ioctl+0x18f0/0x258c
[...]
Allocated by task 743:
__kmalloc_cache_noprof+0x110/0x270
binder_new_node+0x50/0x700
binder_transaction+0x413c/0x6da8
binder_thread_write+0x978/0x3260
binder_ioctl+0x18f0/0x258c
[...]
Freed by task 745:
kfree+0xbc/0x208
binder_thread_read+0x1c5c/0x37d4
binder_ioctl+0x16d8/0x258c
[...]
==================================================================
To avoid this issue, let's check that the raw data copy is within the
boundaries of the data section.
References
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | 6.11 | |
| linux | linux_kernel | 6.11 | |
| linux | linux_kernel | 6.11 | |
| linux | linux_kernel | 6.11 | |
| linux | linux_kernel | 6.11 | |
| linux | linux_kernel | 6.11 |
{ configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "F0B6E199-279F-4F92-B463-C5F87E230BCE", versionEndExcluding: "5.4.284", versionStartIncluding: "5.4.226", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "D93C7D07-3360-4012-AFCB-4F16A83F0753", versionEndExcluding: "5.10.226", versionStartIncluding: "5.10.157", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "DC1E2D56-0897-4435-BC25-739B04462E13", versionEndExcluding: "5.15.167", versionStartIncluding: "5.15.17", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "BBF34251-254C-4A5B-A072-3C3A93781706", versionEndExcluding: "6.1.110", versionStartIncluding: "5.17", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "E4529134-BAC4-4776-840B-304009E181A0", versionEndExcluding: "6.6.51", versionStartIncluding: "6.2", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "ACDEE48C-137A-4731-90D0-A675865E1BED", versionEndExcluding: "6.10.10", versionStartIncluding: "6.7", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*", matchCriteriaId: "8B3CE743-2126-47A3-8B7C-822B502CF119", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*", matchCriteriaId: "4DEB27E7-30AA-45CC-8934-B89263EF3551", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*", matchCriteriaId: "E0005AEF-856E-47EB-BFE4-90C46899394D", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*", matchCriteriaId: "39889A68-6D34-47A6-82FC-CD0BF23D6754", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc5:*:*:*:*:*:*", matchCriteriaId: "B8383ABF-1457-401F-9B61-EE50F4C61F4F", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc6:*:*:*:*:*:*", matchCriteriaId: "B77A9280-37E6-49AD-B559-5B23A3B1DC3D", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], cveTags: [], descriptions: [ { lang: "en", value: "In the Linux kernel, the following vulnerability has been resolved:\n\nbinder: fix UAF caused by offsets overwrite\n\nBinder objects are processed and copied individually into the target\nbuffer during transactions. Any raw data in-between these objects is\ncopied as well. However, this raw data copy lacks an out-of-bounds\ncheck. If the raw data exceeds the data section size then the copy\noverwrites the offsets section. This eventually triggers an error that\nattempts to unwind the processed objects. However, at this point the\noffsets used to index these objects are now corrupted.\n\nUnwinding with corrupted offsets can result in decrements of arbitrary\nnodes and lead to their premature release. Other users of such nodes are\nleft with a dangling pointer triggering a use-after-free. This issue is\nmade evident by the following KASAN report (trimmed):\n\n ==================================================================\n BUG: KASAN: slab-use-after-free in _raw_spin_lock+0xe4/0x19c\n Write of size 4 at addr ffff47fc91598f04 by task binder-util/743\n\n CPU: 9 UID: 0 PID: 743 Comm: binder-util Not tainted 6.11.0-rc4 #1\n Hardware name: linux,dummy-virt (DT)\n Call trace:\n _raw_spin_lock+0xe4/0x19c\n binder_free_buf+0x128/0x434\n binder_thread_write+0x8a4/0x3260\n binder_ioctl+0x18f0/0x258c\n [...]\n\n Allocated by task 743:\n __kmalloc_cache_noprof+0x110/0x270\n binder_new_node+0x50/0x700\n binder_transaction+0x413c/0x6da8\n binder_thread_write+0x978/0x3260\n binder_ioctl+0x18f0/0x258c\n [...]\n\n Freed by task 745:\n kfree+0xbc/0x208\n binder_thread_read+0x1c5c/0x37d4\n binder_ioctl+0x16d8/0x258c\n [...]\n ==================================================================\n\nTo avoid this issue, let's check that the raw data copy is within the\nboundaries of the data section.", }, { lang: "es", value: "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: binder: fix UAF caused by offsets overwrite Los objetos Binder se procesan y copian individualmente en el búfer de destino durante las transacciones. También se copian todos los datos sin procesar entre estos objetos. Sin embargo, esta copia de datos sin procesar carece de una comprobación de fuera de los límites. Si los datos sin procesar superan el tamaño de la sección de datos, la copia sobrescribe la sección de compensaciones. Esto finalmente desencadena un error que intenta desenrollar los objetos procesados. Sin embargo, en este punto, las compensaciones utilizadas para indexar estos objetos ahora están dañadas. El desenrollado con compensaciones dañadas puede resultar en disminuciones de nodos arbitrarios y conducir a su liberación prematura. Otros usuarios de dichos nodos se quedan con un puntero colgante que activa un use after free. Este problema se hace evidente en el siguiente informe de KASAN (recortado): ===================================================================== ERROR: KASAN: slab-use-after-free en _raw_spin_lock+0xe4/0x19c Escritura de tamaño 4 en la dirección ffff47fc91598f04 por la tarea binder-util/743 CPU: 9 UID: 0 PID: 743 Comm: binder-util No contaminado 6.11.0-rc4 #1 Nombre del hardware: linux,dummy-virt (DT) Rastreo de llamadas: _raw_spin_lock+0xe4/0x19c binder_free_buf+0x128/0x434 binder_thread_write+0x8a4/0x3260 binder_ioctl+0x18f0/0x258c [...] Asignado por la tarea 743: __kmalloc_cache_noprof+0x110/0x270 binder_new_node+0x50/0x700 binder_transaction+0x413c/0x6da8 binder_thread_write+0x978/0x3260 binder_ioctl+0x18f0/0x258c [...] Liberado por la tarea 745: kfree+0xbc/0x208 binder_thread_read+0x1c5c/0x37d4 binder_ioctl+0x16d8/0x258c [...] ======================================================================= Para evitar este problema, verifiquemos que la copia de datos sin procesar esté dentro de los límites de la sección de datos.", }, ], id: "CVE-2024-46740", lastModified: "2025-02-18T16:15:17.540", metrics: { cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 7.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, exploitabilityScore: 1.8, impactScore: 5.9, source: "nvd@nist.gov", type: "Primary", }, { cvssData: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 7.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", version: "3.1", }, exploitabilityScore: 1.8, impactScore: 5.9, source: "134c704f-9b21-4f2e-91b3-4a467353bcc0", type: "Secondary", }, ], }, published: "2024-09-18T08:15:03.377", references: [ { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/109e845c1184c9f786d41516348ba3efd9112792", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/1f33d9f1d9ac3f0129f8508925000900c2fe5bb0", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/3a8154bb4ab4a01390a3abf1e6afac296e037da4", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/4df153652cc46545722879415937582028c18af5", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/4f79e0b80dc69bd5eaaed70f0df1b558728b4e59", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/5a32bfd23022ffa7e152f273fa3fa29befb7d929", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/eef79854a04feac5b861f94d7b19cbbe79874117", }, ], sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", vulnStatus: "Modified", weaknesses: [ { description: [ { lang: "en", value: "CWE-416", }, ], source: "nvd@nist.gov", type: "Primary", }, { description: [ { lang: "en", value: "CWE-416", }, ], source: "134c704f-9b21-4f2e-91b3-4a467353bcc0", type: "Secondary", }, ], }
ghsa-qcmc-q53m-hjr7
Vulnerability from github
Published
2024-09-18 09:30
Modified
2024-09-20 21:31
Severity ?
Details
In the Linux kernel, the following vulnerability has been resolved:
binder: fix UAF caused by offsets overwrite
Binder objects are processed and copied individually into the target buffer during transactions. Any raw data in-between these objects is copied as well. However, this raw data copy lacks an out-of-bounds check. If the raw data exceeds the data section size then the copy overwrites the offsets section. This eventually triggers an error that attempts to unwind the processed objects. However, at this point the offsets used to index these objects are now corrupted.
Unwinding with corrupted offsets can result in decrements of arbitrary nodes and lead to their premature release. Other users of such nodes are left with a dangling pointer triggering a use-after-free. This issue is made evident by the following KASAN report (trimmed):
================================================================== BUG: KASAN: slab-use-after-free in _raw_spin_lock+0xe4/0x19c Write of size 4 at addr ffff47fc91598f04 by task binder-util/743
CPU: 9 UID: 0 PID: 743 Comm: binder-util Not tainted 6.11.0-rc4 #1 Hardware name: linux,dummy-virt (DT) Call trace: _raw_spin_lock+0xe4/0x19c binder_free_buf+0x128/0x434 binder_thread_write+0x8a4/0x3260 binder_ioctl+0x18f0/0x258c [...]
Allocated by task 743: __kmalloc_cache_noprof+0x110/0x270 binder_new_node+0x50/0x700 binder_transaction+0x413c/0x6da8 binder_thread_write+0x978/0x3260 binder_ioctl+0x18f0/0x258c [...]
Freed by task 745: kfree+0xbc/0x208 binder_thread_read+0x1c5c/0x37d4 binder_ioctl+0x16d8/0x258c [...] ==================================================================
To avoid this issue, let's check that the raw data copy is within the boundaries of the data section.
{ affected: [], aliases: [ "CVE-2024-46740", ], database_specific: { cwe_ids: [ "CWE-416", ], github_reviewed: false, github_reviewed_at: null, nvd_published_at: "2024-09-18T08:15:03Z", severity: "HIGH", }, details: "In the Linux kernel, the following vulnerability has been resolved:\n\nbinder: fix UAF caused by offsets overwrite\n\nBinder objects are processed and copied individually into the target\nbuffer during transactions. Any raw data in-between these objects is\ncopied as well. However, this raw data copy lacks an out-of-bounds\ncheck. If the raw data exceeds the data section size then the copy\noverwrites the offsets section. This eventually triggers an error that\nattempts to unwind the processed objects. However, at this point the\noffsets used to index these objects are now corrupted.\n\nUnwinding with corrupted offsets can result in decrements of arbitrary\nnodes and lead to their premature release. Other users of such nodes are\nleft with a dangling pointer triggering a use-after-free. This issue is\nmade evident by the following KASAN report (trimmed):\n\n ==================================================================\n BUG: KASAN: slab-use-after-free in _raw_spin_lock+0xe4/0x19c\n Write of size 4 at addr ffff47fc91598f04 by task binder-util/743\n\n CPU: 9 UID: 0 PID: 743 Comm: binder-util Not tainted 6.11.0-rc4 #1\n Hardware name: linux,dummy-virt (DT)\n Call trace:\n _raw_spin_lock+0xe4/0x19c\n binder_free_buf+0x128/0x434\n binder_thread_write+0x8a4/0x3260\n binder_ioctl+0x18f0/0x258c\n [...]\n\n Allocated by task 743:\n __kmalloc_cache_noprof+0x110/0x270\n binder_new_node+0x50/0x700\n binder_transaction+0x413c/0x6da8\n binder_thread_write+0x978/0x3260\n binder_ioctl+0x18f0/0x258c\n [...]\n\n Freed by task 745:\n kfree+0xbc/0x208\n binder_thread_read+0x1c5c/0x37d4\n binder_ioctl+0x16d8/0x258c\n [...]\n ==================================================================\n\nTo avoid this issue, let's check that the raw data copy is within the\nboundaries of the data section.", id: "GHSA-qcmc-q53m-hjr7", modified: "2024-09-20T21:31:38Z", published: "2024-09-18T09:30:36Z", references: [ { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2024-46740", }, { type: "WEB", url: "https://git.kernel.org/stable/c/109e845c1184c9f786d41516348ba3efd9112792", }, { type: "WEB", url: "https://git.kernel.org/stable/c/1f33d9f1d9ac3f0129f8508925000900c2fe5bb0", }, { type: "WEB", url: "https://git.kernel.org/stable/c/3a8154bb4ab4a01390a3abf1e6afac296e037da4", }, { type: "WEB", url: "https://git.kernel.org/stable/c/4df153652cc46545722879415937582028c18af5", }, { type: "WEB", url: "https://git.kernel.org/stable/c/4f79e0b80dc69bd5eaaed70f0df1b558728b4e59", }, { type: "WEB", url: "https://git.kernel.org/stable/c/5a32bfd23022ffa7e152f273fa3fa29befb7d929", }, { type: "WEB", url: "https://git.kernel.org/stable/c/eef79854a04feac5b861f94d7b19cbbe79874117", }, ], schema_version: "1.4.0", severity: [ { score: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H", type: "CVSS_V3", }, ], }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
UUIDv4 of the comment
UUIDv4 of the Vulnerability-Lookup instance
When the comment was created originally
When the comment was last updated
Title of the comment
Description of the comment
The identifier of the vulnerability (CVE ID, GHSA-ID, PYSEC ID, etc.).
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.