cvelistv5 - cve-2024-50221

cve-2024-50221

Vulnerability from cvelistv5

Published

2024-11-09 10:14

Modified

2024-12-19 09:35

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

EPSS score ?

0.04% (0.08403)

Summary

In the Linux kernel, the following vulnerability has been resolved: drm/amd/pm: Vangogh: Fix kernel memory out of bounds write KASAN reports that the GPU metrics table allocated in vangogh_tables_init() is not large enough for the memset done in smu_cmn_init_soft_gpu_metrics(). Condensed report follows: [ 33.861314] BUG: KASAN: slab-out-of-bounds in smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu] [ 33.861799] Write of size 168 at addr ffff888129f59500 by task mangoapp/1067 ... [ 33.861808] CPU: 6 UID: 1000 PID: 1067 Comm: mangoapp Tainted: G W 6.12.0-rc4 #356 1a56f59a8b5182eeaf67eb7cb8b13594dd23b544 [ 33.861816] Tainted: [W]=WARN [ 33.861818] Hardware name: Valve Galileo/Galileo, BIOS F7G0107 12/01/2023 [ 33.861822] Call Trace: [ 33.861826] <TASK> [ 33.861829] dump_stack_lvl+0x66/0x90 [ 33.861838] print_report+0xce/0x620 [ 33.861853] kasan_report+0xda/0x110 [ 33.862794] kasan_check_range+0xfd/0x1a0 [ 33.862799] __asan_memset+0x23/0x40 [ 33.862803] smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.863306] vangogh_get_gpu_metrics_v2_4+0x123/0xad0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.864257] vangogh_common_get_gpu_metrics+0xb0c/0xbc0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.865682] amdgpu_dpm_get_gpu_metrics+0xcc/0x110 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.866160] amdgpu_get_gpu_metrics+0x154/0x2d0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.867135] dev_attr_show+0x43/0xc0 [ 33.867147] sysfs_kf_seq_show+0x1f1/0x3b0 [ 33.867155] seq_read_iter+0x3f8/0x1140 [ 33.867173] vfs_read+0x76c/0xc50 [ 33.867198] ksys_read+0xfb/0x1d0 [ 33.867214] do_syscall_64+0x90/0x160 ... [ 33.867353] Allocated by task 378 on cpu 7 at 22.794876s: [ 33.867358] kasan_save_stack+0x33/0x50 [ 33.867364] kasan_save_track+0x17/0x60 [ 33.867367] __kasan_kmalloc+0x87/0x90 [ 33.867371] vangogh_init_smc_tables+0x3f9/0x840 [amdgpu] [ 33.867835] smu_sw_init+0xa32/0x1850 [amdgpu] [ 33.868299] amdgpu_device_init+0x467b/0x8d90 [amdgpu] [ 33.868733] amdgpu_driver_load_kms+0x19/0xf0 [amdgpu] [ 33.869167] amdgpu_pci_probe+0x2d6/0xcd0 [amdgpu] [ 33.869608] local_pci_probe+0xda/0x180 [ 33.869614] pci_device_probe+0x43f/0x6b0 Empirically we can confirm that the former allocates 152 bytes for the table, while the latter memsets the 168 large block. Root cause appears that when GPU metrics tables for v2_4 parts were added it was not considered to enlarge the table to fit. The fix in this patch is rather "brute force" and perhaps later should be done in a smarter way, by extracting and consolidating the part version to size logic to a common helper, instead of brute forcing the largest possible allocation. Nevertheless, for now this works and fixes the out of bounds write. v2: * Drop impossible v3_0 case. (Mario) (cherry picked from commit 0880f58f9609f0200483a49429af0f050d281703)

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/4aa923a6e6406b43566ef6ac35a3d9a3197fa3e8	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/f111de0f010308949254ee1cc45df8e6b8e1d7d4
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/f8fd9f0d57af4f8f48b383ec28287af85b47cb9f	Patch

Impacted products

Vendor

Product

Version

▼

Linux

Version: 41cec40bc9baba83d36a0718ea94bfe63189274a
Version: 41cec40bc9baba83d36a0718ea94bfe63189274a
Version: 41cec40bc9baba83d36a0718ea94bfe63189274a

Linux

Version: 6.6

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            metrics: [
               {
                  cvssV3_1: {
                     attackComplexity: "LOW",
                     attackVector: "LOCAL",
                     availabilityImpact: "HIGH",
                     baseScore: 7.8,
                     baseSeverity: "HIGH",
                     confidentialityImpact: "HIGH",
                     integrityImpact: "HIGH",
                     privilegesRequired: "LOW",
                     scope: "UNCHANGED",
                     userInteraction: "NONE",
                     vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
                     version: "3.1",
                  },
               },
               {
                  other: {
                     content: {
                        id: "CVE-2024-50221",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "no",
                           },
                           {
                              "Technical Impact": "total",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2024-12-11T15:09:21.051694Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            problemTypes: [
               {
                  descriptions: [
                     {
                        cweId: "CWE-787",
                        description: "CWE-787 Out-of-bounds Write",
                        lang: "en",
                        type: "CWE",
                     },
                  ],
               },
            ],
            providerMetadata: {
               dateUpdated: "2024-12-11T15:18:34.907Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
      ],
      cna: {
         affected: [
            {
               defaultStatus: "unaffected",
               product: "Linux",
               programFiles: [
                  "drivers/gpu/drm/amd/pm/swsmu/smu11/vangogh_ppt.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     lessThan: "f111de0f010308949254ee1cc45df8e6b8e1d7d4",
                     status: "affected",
                     version: "41cec40bc9baba83d36a0718ea94bfe63189274a",
                     versionType: "git",
                  },
                  {
                     lessThan: "f8fd9f0d57af4f8f48b383ec28287af85b47cb9f",
                     status: "affected",
                     version: "41cec40bc9baba83d36a0718ea94bfe63189274a",
                     versionType: "git",
                  },
                  {
                     lessThan: "4aa923a6e6406b43566ef6ac35a3d9a3197fa3e8",
                     status: "affected",
                     version: "41cec40bc9baba83d36a0718ea94bfe63189274a",
                     versionType: "git",
                  },
               ],
            },
            {
               defaultStatus: "affected",
               product: "Linux",
               programFiles: [
                  "drivers/gpu/drm/amd/pm/swsmu/smu11/vangogh_ppt.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     status: "affected",
                     version: "6.6",
                  },
                  {
                     lessThan: "6.6",
                     status: "unaffected",
                     version: "0",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "6.6.*",
                     status: "unaffected",
                     version: "6.6.63",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "6.11.*",
                     status: "unaffected",
                     version: "6.11.7",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "*",
                     status: "unaffected",
                     version: "6.12",
                     versionType: "original_commit_for_fix",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "In the Linux kernel, the following vulnerability has been resolved:\n\ndrm/amd/pm: Vangogh: Fix kernel memory out of bounds write\n\nKASAN reports that the GPU metrics table allocated in\nvangogh_tables_init() is not large enough for the memset done in\nsmu_cmn_init_soft_gpu_metrics(). Condensed report follows:\n\n[   33.861314] BUG: KASAN: slab-out-of-bounds in smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu]\n[   33.861799] Write of size 168 at addr ffff888129f59500 by task mangoapp/1067\n...\n[   33.861808] CPU: 6 UID: 1000 PID: 1067 Comm: mangoapp Tainted: G        W          6.12.0-rc4 #356 1a56f59a8b5182eeaf67eb7cb8b13594dd23b544\n[   33.861816] Tainted: [W]=WARN\n[   33.861818] Hardware name: Valve Galileo/Galileo, BIOS F7G0107 12/01/2023\n[   33.861822] Call Trace:\n[   33.861826]  <TASK>\n[   33.861829]  dump_stack_lvl+0x66/0x90\n[   33.861838]  print_report+0xce/0x620\n[   33.861853]  kasan_report+0xda/0x110\n[   33.862794]  kasan_check_range+0xfd/0x1a0\n[   33.862799]  __asan_memset+0x23/0x40\n[   33.862803]  smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.863306]  vangogh_get_gpu_metrics_v2_4+0x123/0xad0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.864257]  vangogh_common_get_gpu_metrics+0xb0c/0xbc0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.865682]  amdgpu_dpm_get_gpu_metrics+0xcc/0x110 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.866160]  amdgpu_get_gpu_metrics+0x154/0x2d0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.867135]  dev_attr_show+0x43/0xc0\n[   33.867147]  sysfs_kf_seq_show+0x1f1/0x3b0\n[   33.867155]  seq_read_iter+0x3f8/0x1140\n[   33.867173]  vfs_read+0x76c/0xc50\n[   33.867198]  ksys_read+0xfb/0x1d0\n[   33.867214]  do_syscall_64+0x90/0x160\n...\n[   33.867353] Allocated by task 378 on cpu 7 at 22.794876s:\n[   33.867358]  kasan_save_stack+0x33/0x50\n[   33.867364]  kasan_save_track+0x17/0x60\n[   33.867367]  __kasan_kmalloc+0x87/0x90\n[   33.867371]  vangogh_init_smc_tables+0x3f9/0x840 [amdgpu]\n[   33.867835]  smu_sw_init+0xa32/0x1850 [amdgpu]\n[   33.868299]  amdgpu_device_init+0x467b/0x8d90 [amdgpu]\n[   33.868733]  amdgpu_driver_load_kms+0x19/0xf0 [amdgpu]\n[   33.869167]  amdgpu_pci_probe+0x2d6/0xcd0 [amdgpu]\n[   33.869608]  local_pci_probe+0xda/0x180\n[   33.869614]  pci_device_probe+0x43f/0x6b0\n\nEmpirically we can confirm that the former allocates 152 bytes for the\ntable, while the latter memsets the 168 large block.\n\nRoot cause appears that when GPU metrics tables for v2_4 parts were added\nit was not considered to enlarge the table to fit.\n\nThe fix in this patch is rather \"brute force\" and perhaps later should be\ndone in a smarter way, by extracting and consolidating the part version to\nsize logic to a common helper, instead of brute forcing the largest\npossible allocation. Nevertheless, for now this works and fixes the out of\nbounds write.\n\nv2:\n * Drop impossible v3_0 case. (Mario)\n\n(cherry picked from commit 0880f58f9609f0200483a49429af0f050d281703)",
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-12-19T09:35:47.928Z",
            orgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
            shortName: "Linux",
         },
         references: [
            {
               url: "https://git.kernel.org/stable/c/f111de0f010308949254ee1cc45df8e6b8e1d7d4",
            },
            {
               url: "https://git.kernel.org/stable/c/f8fd9f0d57af4f8f48b383ec28287af85b47cb9f",
            },
            {
               url: "https://git.kernel.org/stable/c/4aa923a6e6406b43566ef6ac35a3d9a3197fa3e8",
            },
         ],
         title: "drm/amd/pm: Vangogh: Fix kernel memory out of bounds write",
         x_generator: {
            engine: "bippy-5f407fcff5a0",
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      assignerShortName: "Linux",
      cveId: "CVE-2024-50221",
      datePublished: "2024-11-09T10:14:32.390Z",
      dateReserved: "2024-10-21T19:36:19.973Z",
      dateUpdated: "2024-12-19T09:35:47.928Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      nvd: "{\"cve\":{\"id\":\"CVE-2024-50221\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-11-09T11:15:07.600\",\"lastModified\":\"2024-12-11T16:15:12.310\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\ndrm/amd/pm: Vangogh: Fix kernel memory out of bounds write\\n\\nKASAN reports that the GPU metrics table allocated in\\nvangogh_tables_init() is not large enough for the memset done in\\nsmu_cmn_init_soft_gpu_metrics(). Condensed report follows:\\n\\n[   33.861314] BUG: KASAN: slab-out-of-bounds in smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu]\\n[   33.861799] Write of size 168 at addr ffff888129f59500 by task mangoapp/1067\\n...\\n[   33.861808] CPU: 6 UID: 1000 PID: 1067 Comm: mangoapp Tainted: G        W          6.12.0-rc4 #356 1a56f59a8b5182eeaf67eb7cb8b13594dd23b544\\n[   33.861816] Tainted: [W]=WARN\\n[   33.861818] Hardware name: Valve Galileo/Galileo, BIOS F7G0107 12/01/2023\\n[   33.861822] Call Trace:\\n[   33.861826]  <TASK>\\n[   33.861829]  dump_stack_lvl+0x66/0x90\\n[   33.861838]  print_report+0xce/0x620\\n[   33.861853]  kasan_report+0xda/0x110\\n[   33.862794]  kasan_check_range+0xfd/0x1a0\\n[   33.862799]  __asan_memset+0x23/0x40\\n[   33.862803]  smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\\n[   33.863306]  vangogh_get_gpu_metrics_v2_4+0x123/0xad0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\\n[   33.864257]  vangogh_common_get_gpu_metrics+0xb0c/0xbc0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\\n[   33.865682]  amdgpu_dpm_get_gpu_metrics+0xcc/0x110 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\\n[   33.866160]  amdgpu_get_gpu_metrics+0x154/0x2d0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\\n[   33.867135]  dev_attr_show+0x43/0xc0\\n[   33.867147]  sysfs_kf_seq_show+0x1f1/0x3b0\\n[   33.867155]  seq_read_iter+0x3f8/0x1140\\n[   33.867173]  vfs_read+0x76c/0xc50\\n[   33.867198]  ksys_read+0xfb/0x1d0\\n[   33.867214]  do_syscall_64+0x90/0x160\\n...\\n[   33.867353] Allocated by task 378 on cpu 7 at 22.794876s:\\n[   33.867358]  kasan_save_stack+0x33/0x50\\n[   33.867364]  kasan_save_track+0x17/0x60\\n[   33.867367]  __kasan_kmalloc+0x87/0x90\\n[   33.867371]  vangogh_init_smc_tables+0x3f9/0x840 [amdgpu]\\n[   33.867835]  smu_sw_init+0xa32/0x1850 [amdgpu]\\n[   33.868299]  amdgpu_device_init+0x467b/0x8d90 [amdgpu]\\n[   33.868733]  amdgpu_driver_load_kms+0x19/0xf0 [amdgpu]\\n[   33.869167]  amdgpu_pci_probe+0x2d6/0xcd0 [amdgpu]\\n[   33.869608]  local_pci_probe+0xda/0x180\\n[   33.869614]  pci_device_probe+0x43f/0x6b0\\n\\nEmpirically we can confirm that the former allocates 152 bytes for the\\ntable, while the latter memsets the 168 large block.\\n\\nRoot cause appears that when GPU metrics tables for v2_4 parts were added\\nit was not considered to enlarge the table to fit.\\n\\nThe fix in this patch is rather \\\"brute force\\\" and perhaps later should be\\ndone in a smarter way, by extracting and consolidating the part version to\\nsize logic to a common helper, instead of brute forcing the largest\\npossible allocation. Nevertheless, for now this works and fixes the out of\\nbounds write.\\n\\nv2:\\n * Drop impossible v3_0 case. (Mario)\\n\\n(cherry picked from commit 0880f58f9609f0200483a49429af0f050d281703)\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/pm: Vangogh: Se corrige la escritura fuera de los límites en la memoria del kernel KASAN informa que la tabla de métricas de GPU asignada en vangogh_tables_init() no es lo suficientemente grande para el conjunto de memoria realizado en smu_cmn_init_soft_gpu_metrics(). A continuación se muestra el informe condensado: [33.861314] ERROR: KASAN: slab-out-of-limits en smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu] [33.861799] Escritura de tamaño 168 en la dirección ffff888129f59500 por la tarea mangoapp/1067 ... [33.861808] CPU: 6 UID: 1000 PID: 1067 Comm: mangoapp Contaminado: GW 6.12.0-rc4 #356 1a56f59a8b5182eeaf67eb7cb8b13594dd23b544 [33.861816] Contaminado: [W]=WARN [ 33.861818] Nombre del hardware: Valve Galileo/Galileo, BIOS F7G0107 01/12/2023 [ 33.861822] Seguimiento de llamadas: [ 33.861826]  [ 33.861829] dump_stack_lvl+0x66/0x90 [ 33.861838] print_report+0xce/0x620 [ 33.861853] kasan_report+0xda/0x110 [ 33.862794] kasan_check_range+0xfd/0x1a0 [ 33.862799] __asan_memset+0x23/0x40 [ 33.862803] smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.863306] vangogh_get_gpu_metrics_v2_4+0x123/0xad0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.864257] vangogh_common_get_gpu_metrics+0xb0c/0xbc0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.865682] amdgpu_dpm_get_gpu_metrics+0xcc/0x110 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.866160] amdgpu_get_gpu_metrics+0x154/0x2d0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.867135] dev_attr_show+0x43/0xc0 [ 33.867147] sysfs_kf_seq_show+0x1f1/0x3b0 [ 33.867155] seq_read_iter+0x3f8/0x1140 [ 33.867173] vfs_read+0x76c/0xc50 [ 33.867198] ksys_read+0xfb/0x1d0 [ 33.867214] do_syscall_64+0x90/0x160 ... [ 33.867353] Asignado por la tarea 378 en la CPU 7 a los 22.794876 s: [ 33.867358] kasan_save_stack+0x33/0x50 [ 33.867364] kasan_save_track+0x17/0x60 [ 33.867367] __kasan_kmalloc+0x87/0x90 [ 33.867371] vangogh_init_smc_tables+0x3f9/0x840 [amdgpu] [ 33.867835] smu_sw_init+0xa32/0x1850 [amdgpu] [ 33.868299] amdgpu_device_init+0x467b/0x8d90 [amdgpu] [ 33.868733] amdgpu_driver_load_kms+0x19/0xf0 [amdgpu] [ 33.869167] amdgpu_pci_probe+0x2d6/0xcd0 [amdgpu] [ 33.869608] local_pci_probe+0xda/0x180 [ 33.869614] pci_device_probe+0x43f/0x6b0 Empíricamente podemos confirmar que el primero asigna 152 bytes para la tabla, mientras que el segundo asigna el bloque grande de 168 bytes. La causa raíz parece ser que cuando se agregaron las tablas de métricas de GPU para las partes v2_4, no se consideró agrandar la tabla para que se ajuste. La solución en este parche es más bien \\\"fuerza bruta\\\" y quizás más adelante se debería hacer de una manera más inteligente, extrayendo y consolidando la lógica de tamaño de la versión de la parte en un ayudante común, en lugar de forzar la asignación más grande posible. Sin embargo, por ahora esto funciona y corrige la escritura fuera de los límites. v2: * Se elimina el caso imposible de v3_0. (Mario) (seleccionado de el commit 0880f58f9609f0200483a49429af0f050d281703)\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.6\",\"versionEndExcluding\":\"6.11.7\",\"matchCriteriaId\":\"BB85C4DB-9954-4405-B9F2-B57ED43DA8E3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:*\",\"matchCriteriaId\":\"7F361E1D-580F-4A2D-A509-7615F73167A1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc2:*:*:*:*:*:*\",\"matchCriteriaId\":\"925478D0-3E3D-4E6F-ACD5-09F28D5DF82C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc3:*:*:*:*:*:*\",\"matchCriteriaId\":\"3C95E234-D335-4B6C-96BF-E2CEBD8654ED\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc4:*:*:*:*:*:*\",\"matchCriteriaId\":\"E0F717D8-3014-4F84-8086-0124B2111379\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc5:*:*:*:*:*:*\",\"matchCriteriaId\":\"24DBE6C7-2AAE-4818-AED2-E131F153D2FA\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/4aa923a6e6406b43566ef6ac35a3d9a3197fa3e8\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/f111de0f010308949254ee1cc45df8e6b8e1d7d4\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\"},{\"url\":\"https://git.kernel.org/stable/c/f8fd9f0d57af4f8f48b383ec28287af85b47cb9f\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.8, \"attackVector\": \"LOCAL\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-50221\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-12-11T15:09:21.051694Z\"}}}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-787\", \"description\": \"CWE-787 Out-of-bounds Write\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-12-11T15:10:09.954Z\"}}], \"cna\": {\"title\": \"drm/amd/pm: Vangogh: Fix kernel memory out of bounds write\", \"affected\": [{\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"41cec40bc9baba83d36a0718ea94bfe63189274a\", \"lessThan\": \"f111de0f010308949254ee1cc45df8e6b8e1d7d4\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"41cec40bc9baba83d36a0718ea94bfe63189274a\", \"lessThan\": \"f8fd9f0d57af4f8f48b383ec28287af85b47cb9f\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"41cec40bc9baba83d36a0718ea94bfe63189274a\", \"lessThan\": \"4aa923a6e6406b43566ef6ac35a3d9a3197fa3e8\", \"versionType\": \"git\"}], \"programFiles\": [\"drivers/gpu/drm/amd/pm/swsmu/smu11/vangogh_ppt.c\"], \"defaultStatus\": \"unaffected\"}, {\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"6.6\"}, {\"status\": \"unaffected\", \"version\": \"0\", \"lessThan\": \"6.6\", \"versionType\": \"semver\"}, {\"status\": \"unaffected\", \"version\": \"6.6.63\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.6.*\"}, {\"status\": \"unaffected\", \"version\": \"6.11.7\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.11.*\"}, {\"status\": \"unaffected\", \"version\": \"6.12\", \"versionType\": \"original_commit_for_fix\", \"lessThanOrEqual\": \"*\"}], \"programFiles\": [\"drivers/gpu/drm/amd/pm/swsmu/smu11/vangogh_ppt.c\"], \"defaultStatus\": \"affected\"}], \"references\": [{\"url\": \"https://git.kernel.org/stable/c/f111de0f010308949254ee1cc45df8e6b8e1d7d4\"}, {\"url\": \"https://git.kernel.org/stable/c/f8fd9f0d57af4f8f48b383ec28287af85b47cb9f\"}, {\"url\": \"https://git.kernel.org/stable/c/4aa923a6e6406b43566ef6ac35a3d9a3197fa3e8\"}], \"x_generator\": {\"engine\": \"bippy-5f407fcff5a0\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"In the Linux kernel, the following vulnerability has been resolved:\\n\\ndrm/amd/pm: Vangogh: Fix kernel memory out of bounds write\\n\\nKASAN reports that the GPU metrics table allocated in\\nvangogh_tables_init() is not large enough for the memset done in\\nsmu_cmn_init_soft_gpu_metrics(). Condensed report follows:\\n\\n[   33.861314] BUG: KASAN: slab-out-of-bounds in smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu]\\n[   33.861799] Write of size 168 at addr ffff888129f59500 by task mangoapp/1067\\n...\\n[   33.861808] CPU: 6 UID: 1000 PID: 1067 Comm: mangoapp Tainted: G        W          6.12.0-rc4 #356 1a56f59a8b5182eeaf67eb7cb8b13594dd23b544\\n[   33.861816] Tainted: [W]=WARN\\n[   33.861818] Hardware name: Valve Galileo/Galileo, BIOS F7G0107 12/01/2023\\n[   33.861822] Call Trace:\\n[   33.861826]  <TASK>\\n[   33.861829]  dump_stack_lvl+0x66/0x90\\n[   33.861838]  print_report+0xce/0x620\\n[   33.861853]  kasan_report+0xda/0x110\\n[   33.862794]  kasan_check_range+0xfd/0x1a0\\n[   33.862799]  __asan_memset+0x23/0x40\\n[   33.862803]  smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\\n[   33.863306]  vangogh_get_gpu_metrics_v2_4+0x123/0xad0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\\n[   33.864257]  vangogh_common_get_gpu_metrics+0xb0c/0xbc0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\\n[   33.865682]  amdgpu_dpm_get_gpu_metrics+0xcc/0x110 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\\n[   33.866160]  amdgpu_get_gpu_metrics+0x154/0x2d0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\\n[   33.867135]  dev_attr_show+0x43/0xc0\\n[   33.867147]  sysfs_kf_seq_show+0x1f1/0x3b0\\n[   33.867155]  seq_read_iter+0x3f8/0x1140\\n[   33.867173]  vfs_read+0x76c/0xc50\\n[   33.867198]  ksys_read+0xfb/0x1d0\\n[   33.867214]  do_syscall_64+0x90/0x160\\n...\\n[   33.867353] Allocated by task 378 on cpu 7 at 22.794876s:\\n[   33.867358]  kasan_save_stack+0x33/0x50\\n[   33.867364]  kasan_save_track+0x17/0x60\\n[   33.867367]  __kasan_kmalloc+0x87/0x90\\n[   33.867371]  vangogh_init_smc_tables+0x3f9/0x840 [amdgpu]\\n[   33.867835]  smu_sw_init+0xa32/0x1850 [amdgpu]\\n[   33.868299]  amdgpu_device_init+0x467b/0x8d90 [amdgpu]\\n[   33.868733]  amdgpu_driver_load_kms+0x19/0xf0 [amdgpu]\\n[   33.869167]  amdgpu_pci_probe+0x2d6/0xcd0 [amdgpu]\\n[   33.869608]  local_pci_probe+0xda/0x180\\n[   33.869614]  pci_device_probe+0x43f/0x6b0\\n\\nEmpirically we can confirm that the former allocates 152 bytes for the\\ntable, while the latter memsets the 168 large block.\\n\\nRoot cause appears that when GPU metrics tables for v2_4 parts were added\\nit was not considered to enlarge the table to fit.\\n\\nThe fix in this patch is rather \\\"brute force\\\" and perhaps later should be\\ndone in a smarter way, by extracting and consolidating the part version to\\nsize logic to a common helper, instead of brute forcing the largest\\npossible allocation. Nevertheless, for now this works and fixes the out of\\nbounds write.\\n\\nv2:\\n * Drop impossible v3_0 case. (Mario)\\n\\n(cherry picked from commit 0880f58f9609f0200483a49429af0f050d281703)\"}], \"providerMetadata\": {\"orgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"shortName\": \"Linux\", \"dateUpdated\": \"2024-12-19T09:35:47.928Z\"}}}",
         cveMetadata: "{\"cveId\": \"CVE-2024-50221\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-12-19T09:35:47.928Z\", \"dateReserved\": \"2024-10-21T19:36:19.973Z\", \"assignerOrgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"datePublished\": \"2024-11-09T10:14:32.390Z\", \"assignerShortName\": \"Linux\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

ghsa-9fm7-prpc-h7x8

Vulnerability from github

Published

2024-11-09 12:30

Modified

2024-12-02 09:39

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Details

In the Linux kernel, the following vulnerability has been resolved:

drm/amd/pm: Vangogh: Fix kernel memory out of bounds write

KASAN reports that the GPU metrics table allocated in vangogh_tables_init() is not large enough for the memset done in smu_cmn_init_soft_gpu_metrics(). Condensed report follows:

[ 33.861314] BUG: KASAN: slab-out-of-bounds in smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu] [ 33.861799] Write of size 168 at addr ffff888129f59500 by task mangoapp/1067 ... [ 33.861808] CPU: 6 UID: 1000 PID: 1067 Comm: mangoapp Tainted: G W 6.12.0-rc4 #356 1a56f59a8b5182eeaf67eb7cb8b13594dd23b544 [ 33.861816] Tainted: [W]=WARN [ 33.861818] Hardware name: Valve Galileo/Galileo, BIOS F7G0107 12/01/2023 [ 33.861822] Call Trace: [ 33.861826] [ 33.861829] dump_stack_lvl+0x66/0x90 [ 33.861838] print_report+0xce/0x620 [ 33.861853] kasan_report+0xda/0x110 [ 33.862794] kasan_check_range+0xfd/0x1a0 [ 33.862799] __asan_memset+0x23/0x40 [ 33.862803] smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.863306] vangogh_get_gpu_metrics_v2_4+0x123/0xad0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.864257] vangogh_common_get_gpu_metrics+0xb0c/0xbc0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.865682] amdgpu_dpm_get_gpu_metrics+0xcc/0x110 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.866160] amdgpu_get_gpu_metrics+0x154/0x2d0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.867135] dev_attr_show+0x43/0xc0 [ 33.867147] sysfs_kf_seq_show+0x1f1/0x3b0 [ 33.867155] seq_read_iter+0x3f8/0x1140 [ 33.867173] vfs_read+0x76c/0xc50 [ 33.867198] ksys_read+0xfb/0x1d0 [ 33.867214] do_syscall_64+0x90/0x160 ... [ 33.867353] Allocated by task 378 on cpu 7 at 22.794876s: [ 33.867358] kasan_save_stack+0x33/0x50 [ 33.867364] kasan_save_track+0x17/0x60 [ 33.867367] __kasan_kmalloc+0x87/0x90 [ 33.867371] vangogh_init_smc_tables+0x3f9/0x840 [amdgpu] [ 33.867835] smu_sw_init+0xa32/0x1850 [amdgpu] [ 33.868299] amdgpu_device_init+0x467b/0x8d90 [amdgpu] [ 33.868733] amdgpu_driver_load_kms+0x19/0xf0 [amdgpu] [ 33.869167] amdgpu_pci_probe+0x2d6/0xcd0 [amdgpu] [ 33.869608] local_pci_probe+0xda/0x180 [ 33.869614] pci_device_probe+0x43f/0x6b0

Empirically we can confirm that the former allocates 152 bytes for the table, while the latter memsets the 168 large block.

Root cause appears that when GPU metrics tables for v2_4 parts were added it was not considered to enlarge the table to fit.

The fix in this patch is rather "brute force" and perhaps later should be done in a smarter way, by extracting and consolidating the part version to size logic to a common helper, instead of brute forcing the largest possible allocation. Nevertheless, for now this works and fixes the out of bounds write.

v2: * Drop impossible v3_0 case. (Mario)

(cherry picked from commit 0880f58f9609f0200483a49429af0f050d281703)

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2024-50221",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-787",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2024-11-09T11:15:07Z",
      severity: "HIGH",
   },
   details: "In the Linux kernel, the following vulnerability has been resolved:\n\ndrm/amd/pm: Vangogh: Fix kernel memory out of bounds write\n\nKASAN reports that the GPU metrics table allocated in\nvangogh_tables_init() is not large enough for the memset done in\nsmu_cmn_init_soft_gpu_metrics(). Condensed report follows:\n\n[   33.861314] BUG: KASAN: slab-out-of-bounds in smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu]\n[   33.861799] Write of size 168 at addr ffff888129f59500 by task mangoapp/1067\n...\n[   33.861808] CPU: 6 UID: 1000 PID: 1067 Comm: mangoapp Tainted: G        W          6.12.0-rc4 #356 1a56f59a8b5182eeaf67eb7cb8b13594dd23b544\n[   33.861816] Tainted: [W]=WARN\n[   33.861818] Hardware name: Valve Galileo/Galileo, BIOS F7G0107 12/01/2023\n[   33.861822] Call Trace:\n[   33.861826]  <TASK>\n[   33.861829]  dump_stack_lvl+0x66/0x90\n[   33.861838]  print_report+0xce/0x620\n[   33.861853]  kasan_report+0xda/0x110\n[   33.862794]  kasan_check_range+0xfd/0x1a0\n[   33.862799]  __asan_memset+0x23/0x40\n[   33.862803]  smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.863306]  vangogh_get_gpu_metrics_v2_4+0x123/0xad0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.864257]  vangogh_common_get_gpu_metrics+0xb0c/0xbc0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.865682]  amdgpu_dpm_get_gpu_metrics+0xcc/0x110 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.866160]  amdgpu_get_gpu_metrics+0x154/0x2d0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.867135]  dev_attr_show+0x43/0xc0\n[   33.867147]  sysfs_kf_seq_show+0x1f1/0x3b0\n[   33.867155]  seq_read_iter+0x3f8/0x1140\n[   33.867173]  vfs_read+0x76c/0xc50\n[   33.867198]  ksys_read+0xfb/0x1d0\n[   33.867214]  do_syscall_64+0x90/0x160\n...\n[   33.867353] Allocated by task 378 on cpu 7 at 22.794876s:\n[   33.867358]  kasan_save_stack+0x33/0x50\n[   33.867364]  kasan_save_track+0x17/0x60\n[   33.867367]  __kasan_kmalloc+0x87/0x90\n[   33.867371]  vangogh_init_smc_tables+0x3f9/0x840 [amdgpu]\n[   33.867835]  smu_sw_init+0xa32/0x1850 [amdgpu]\n[   33.868299]  amdgpu_device_init+0x467b/0x8d90 [amdgpu]\n[   33.868733]  amdgpu_driver_load_kms+0x19/0xf0 [amdgpu]\n[   33.869167]  amdgpu_pci_probe+0x2d6/0xcd0 [amdgpu]\n[   33.869608]  local_pci_probe+0xda/0x180\n[   33.869614]  pci_device_probe+0x43f/0x6b0\n\nEmpirically we can confirm that the former allocates 152 bytes for the\ntable, while the latter memsets the 168 large block.\n\nRoot cause appears that when GPU metrics tables for v2_4 parts were added\nit was not considered to enlarge the table to fit.\n\nThe fix in this patch is rather \"brute force\" and perhaps later should be\ndone in a smarter way, by extracting and consolidating the part version to\nsize logic to a common helper, instead of brute forcing the largest\npossible allocation. Nevertheless, for now this works and fixes the out of\nbounds write.\n\nv2:\n * Drop impossible v3_0 case. (Mario)\n\n(cherry picked from commit 0880f58f9609f0200483a49429af0f050d281703)",
   id: "GHSA-9fm7-prpc-h7x8",
   modified: "2024-12-02T09:39:12Z",
   published: "2024-11-09T12:30:48Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2024-50221",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/4aa923a6e6406b43566ef6ac35a3d9a3197fa3e8",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/f111de0f010308949254ee1cc45df8e6b8e1d7d4",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/f8fd9f0d57af4f8f48b383ec28287af85b47cb9f",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
         type: "CVSS_V3",
      },
   ],
}

fkie_cve-2024-50221

Vulnerability from fkie_nvd

Published

2024-11-09 11:15

Modified

2024-12-11 16:15

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Summary

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/4aa923a6e6406b43566ef6ac35a3d9a3197fa3e8	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/f111de0f010308949254ee1cc45df8e6b8e1d7d4
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/f8fd9f0d57af4f8f48b383ec28287af85b47cb9f	Patch

Impacted products

Vendor	Product	Version
linux	linux_kernel	*
linux	linux_kernel	6.12
linux	linux_kernel	6.12
linux	linux_kernel	6.12
linux	linux_kernel	6.12
linux	linux_kernel	6.12

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "BB85C4DB-9954-4405-B9F2-B57ED43DA8E3",
                     versionEndExcluding: "6.11.7",
                     versionStartIncluding: "6.6",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:*",
                     matchCriteriaId: "7F361E1D-580F-4A2D-A509-7615F73167A1",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc2:*:*:*:*:*:*",
                     matchCriteriaId: "925478D0-3E3D-4E6F-ACD5-09F28D5DF82C",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc3:*:*:*:*:*:*",
                     matchCriteriaId: "3C95E234-D335-4B6C-96BF-E2CEBD8654ED",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc4:*:*:*:*:*:*",
                     matchCriteriaId: "E0F717D8-3014-4F84-8086-0124B2111379",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc5:*:*:*:*:*:*",
                     matchCriteriaId: "24DBE6C7-2AAE-4818-AED2-E131F153D2FA",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "In the Linux kernel, the following vulnerability has been resolved:\n\ndrm/amd/pm: Vangogh: Fix kernel memory out of bounds write\n\nKASAN reports that the GPU metrics table allocated in\nvangogh_tables_init() is not large enough for the memset done in\nsmu_cmn_init_soft_gpu_metrics(). Condensed report follows:\n\n[   33.861314] BUG: KASAN: slab-out-of-bounds in smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu]\n[   33.861799] Write of size 168 at addr ffff888129f59500 by task mangoapp/1067\n...\n[   33.861808] CPU: 6 UID: 1000 PID: 1067 Comm: mangoapp Tainted: G        W          6.12.0-rc4 #356 1a56f59a8b5182eeaf67eb7cb8b13594dd23b544\n[   33.861816] Tainted: [W]=WARN\n[   33.861818] Hardware name: Valve Galileo/Galileo, BIOS F7G0107 12/01/2023\n[   33.861822] Call Trace:\n[   33.861826]  <TASK>\n[   33.861829]  dump_stack_lvl+0x66/0x90\n[   33.861838]  print_report+0xce/0x620\n[   33.861853]  kasan_report+0xda/0x110\n[   33.862794]  kasan_check_range+0xfd/0x1a0\n[   33.862799]  __asan_memset+0x23/0x40\n[   33.862803]  smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.863306]  vangogh_get_gpu_metrics_v2_4+0x123/0xad0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.864257]  vangogh_common_get_gpu_metrics+0xb0c/0xbc0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.865682]  amdgpu_dpm_get_gpu_metrics+0xcc/0x110 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.866160]  amdgpu_get_gpu_metrics+0x154/0x2d0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779]\n[   33.867135]  dev_attr_show+0x43/0xc0\n[   33.867147]  sysfs_kf_seq_show+0x1f1/0x3b0\n[   33.867155]  seq_read_iter+0x3f8/0x1140\n[   33.867173]  vfs_read+0x76c/0xc50\n[   33.867198]  ksys_read+0xfb/0x1d0\n[   33.867214]  do_syscall_64+0x90/0x160\n...\n[   33.867353] Allocated by task 378 on cpu 7 at 22.794876s:\n[   33.867358]  kasan_save_stack+0x33/0x50\n[   33.867364]  kasan_save_track+0x17/0x60\n[   33.867367]  __kasan_kmalloc+0x87/0x90\n[   33.867371]  vangogh_init_smc_tables+0x3f9/0x840 [amdgpu]\n[   33.867835]  smu_sw_init+0xa32/0x1850 [amdgpu]\n[   33.868299]  amdgpu_device_init+0x467b/0x8d90 [amdgpu]\n[   33.868733]  amdgpu_driver_load_kms+0x19/0xf0 [amdgpu]\n[   33.869167]  amdgpu_pci_probe+0x2d6/0xcd0 [amdgpu]\n[   33.869608]  local_pci_probe+0xda/0x180\n[   33.869614]  pci_device_probe+0x43f/0x6b0\n\nEmpirically we can confirm that the former allocates 152 bytes for the\ntable, while the latter memsets the 168 large block.\n\nRoot cause appears that when GPU metrics tables for v2_4 parts were added\nit was not considered to enlarge the table to fit.\n\nThe fix in this patch is rather \"brute force\" and perhaps later should be\ndone in a smarter way, by extracting and consolidating the part version to\nsize logic to a common helper, instead of brute forcing the largest\npossible allocation. Nevertheless, for now this works and fixes the out of\nbounds write.\n\nv2:\n * Drop impossible v3_0 case. (Mario)\n\n(cherry picked from commit 0880f58f9609f0200483a49429af0f050d281703)",
      },
      {
         lang: "es",
         value: "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amd/pm: Vangogh: Se corrige la escritura fuera de los límites en la memoria del kernel KASAN informa que la tabla de métricas de GPU asignada en vangogh_tables_init() no es lo suficientemente grande para el conjunto de memoria realizado en smu_cmn_init_soft_gpu_metrics(). A continuación se muestra el informe condensado: [33.861314] ERROR: KASAN: slab-out-of-limits en smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu] [33.861799] Escritura de tamaño 168 en la dirección ffff888129f59500 por la tarea mangoapp/1067 ... [33.861808] CPU: 6 UID: 1000 PID: 1067 Comm: mangoapp Contaminado: GW 6.12.0-rc4 #356 1a56f59a8b5182eeaf67eb7cb8b13594dd23b544 [33.861816] Contaminado: [W]=WARN [ 33.861818] Nombre del hardware: Valve Galileo/Galileo, BIOS F7G0107 01/12/2023 [ 33.861822] Seguimiento de llamadas: [ 33.861826]  [ 33.861829] dump_stack_lvl+0x66/0x90 [ 33.861838] print_report+0xce/0x620 [ 33.861853] kasan_report+0xda/0x110 [ 33.862794] kasan_check_range+0xfd/0x1a0 [ 33.862799] __asan_memset+0x23/0x40 [ 33.862803] smu_cmn_init_soft_gpu_metrics+0x73/0x200 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.863306] vangogh_get_gpu_metrics_v2_4+0x123/0xad0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.864257] vangogh_common_get_gpu_metrics+0xb0c/0xbc0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.865682] amdgpu_dpm_get_gpu_metrics+0xcc/0x110 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.866160] amdgpu_get_gpu_metrics+0x154/0x2d0 [amdgpu 13b1bc364ec578808f676eba412c20eaab792779] [ 33.867135] dev_attr_show+0x43/0xc0 [ 33.867147] sysfs_kf_seq_show+0x1f1/0x3b0 [ 33.867155] seq_read_iter+0x3f8/0x1140 [ 33.867173] vfs_read+0x76c/0xc50 [ 33.867198] ksys_read+0xfb/0x1d0 [ 33.867214] do_syscall_64+0x90/0x160 ... [ 33.867353] Asignado por la tarea 378 en la CPU 7 a los 22.794876 s: [ 33.867358] kasan_save_stack+0x33/0x50 [ 33.867364] kasan_save_track+0x17/0x60 [ 33.867367] __kasan_kmalloc+0x87/0x90 [ 33.867371] vangogh_init_smc_tables+0x3f9/0x840 [amdgpu] [ 33.867835] smu_sw_init+0xa32/0x1850 [amdgpu] [ 33.868299] amdgpu_device_init+0x467b/0x8d90 [amdgpu] [ 33.868733] amdgpu_driver_load_kms+0x19/0xf0 [amdgpu] [ 33.869167] amdgpu_pci_probe+0x2d6/0xcd0 [amdgpu] [ 33.869608] local_pci_probe+0xda/0x180 [ 33.869614] pci_device_probe+0x43f/0x6b0 Empíricamente podemos confirmar que el primero asigna 152 bytes para la tabla, mientras que el segundo asigna el bloque grande de 168 bytes. La causa raíz parece ser que cuando se agregaron las tablas de métricas de GPU para las partes v2_4, no se consideró agrandar la tabla para que se ajuste. La solución en este parche es más bien \"fuerza bruta\" y quizás más adelante se debería hacer de una manera más inteligente, extrayendo y consolidando la lógica de tamaño de la versión de la parte en un ayudante común, en lugar de forzar la asignación más grande posible. Sin embargo, por ahora esto funciona y corrige la escritura fuera de los límites. v2: * Se elimina el caso imposible de v3_0. (Mario) (seleccionado de el commit 0880f58f9609f0200483a49429af0f050d281703)",
      },
   ],
   id: "CVE-2024-50221",
   lastModified: "2024-12-11T16:15:12.310",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "LOCAL",
               availabilityImpact: "HIGH",
               baseScore: 7.8,
               baseSeverity: "HIGH",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 1.8,
            impactScore: 5.9,
            source: "nvd@nist.gov",
            type: "Primary",
         },
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "LOCAL",
               availabilityImpact: "HIGH",
               baseScore: 7.8,
               baseSeverity: "HIGH",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 1.8,
            impactScore: 5.9,
            source: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
            type: "Secondary",
         },
      ],
   },
   published: "2024-11-09T11:15:07.600",
   references: [
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/4aa923a6e6406b43566ef6ac35a3d9a3197fa3e8",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         url: "https://git.kernel.org/stable/c/f111de0f010308949254ee1cc45df8e6b8e1d7d4",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/f8fd9f0d57af4f8f48b383ec28287af85b47cb9f",
      },
   ],
   sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-787",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
      {
         description: [
            {
               lang: "en",
               value: "CWE-787",
            },
         ],
         source: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
         type: "Secondary",
      },
   ],
}

wid-sec-w-2024-3397

Vulnerability from csaf_certbund

Published

2024-11-10 23:00

Modified

2025-01-19 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-3397 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3397.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-3397 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3397",
         },
         {
            category: "external",
            summary: "Kernel CVE Announce Mailingliste",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50226",
            url: "https://lore.kernel.org/linux-cve-announce/2024110928-CVE-2024-50226-4350@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50229",
            url: "https://lore.kernel.org/linux-cve-announce/2024110929-CVE-2024-50229-c18d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50230",
            url: "https://lore.kernel.org/linux-cve-announce/2024110929-CVE-2024-50230-0b5e@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50231",
            url: "https://lore.kernel.org/linux-cve-announce/2024110929-CVE-2024-50231-b6d6@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50232",
            url: "https://lore.kernel.org/linux-cve-announce/2024110930-CVE-2024-50232-d425@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50233",
            url: "https://lore.kernel.org/linux-cve-announce/2024110930-CVE-2024-50233-d5c3@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50234",
            url: "https://lore.kernel.org/linux-cve-announce/2024110931-CVE-2024-50234-52e0@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50235",
            url: "https://lore.kernel.org/linux-cve-announce/2024110931-CVE-2024-50235-14eb@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50246",
            url: "https://lore.kernel.org/linux-cve-announce/2024110935-CVE-2024-50246-5c55@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50247",
            url: "https://lore.kernel.org/linux-cve-announce/2024110935-CVE-2024-50247-79d8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50248",
            url: "https://lore.kernel.org/linux-cve-announce/2024110936-CVE-2024-50248-619f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50249",
            url: "https://lore.kernel.org/linux-cve-announce/2024110936-CVE-2024-50249-0984@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50250",
            url: "https://lore.kernel.org/linux-cve-announce/2024110936-CVE-2024-50250-eb8a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50251",
            url: "https://lore.kernel.org/linux-cve-announce/2024110937-CVE-2024-50251-66dc@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50252",
            url: "https://lore.kernel.org/linux-cve-announce/2024110937-CVE-2024-50252-aacc@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50253",
            url: "https://lore.kernel.org/linux-cve-announce/2024110937-CVE-2024-50253-7a6b@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50254",
            url: "https://lore.kernel.org/linux-cve-announce/2024110938-CVE-2024-50254-535a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50255",
            url: "https://lore.kernel.org/linux-cve-announce/2024110938-CVE-2024-50255-3a3e@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50256",
            url: "https://lore.kernel.org/linux-cve-announce/2024110938-CVE-2024-50256-5b66@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50257",
            url: "https://lore.kernel.org/linux-cve-announce/2024110939-CVE-2024-50257-af5f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50258",
            url: "https://lore.kernel.org/linux-cve-announce/2024110939-CVE-2024-50258-1b4c@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50259",
            url: "https://lore.kernel.org/linux-cve-announce/2024110939-CVE-2024-50259-b07b@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50260",
            url: "https://lore.kernel.org/linux-cve-announce/2024110940-CVE-2024-50260-db68@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50261",
            url: "https://lore.kernel.org/linux-cve-announce/2024110940-CVE-2024-50261-3a20@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50262",
            url: "https://lore.kernel.org/linux-cve-announce/2024110955-CVE-2024-50262-9cd7@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50212",
            url: "https://lore.kernel.org/linux-cve-announce/2024110921-CVE-2024-50212-74b8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50213",
            url: "https://lore.kernel.org/linux-cve-announce/2024110923-CVE-2024-50213-6347@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50214",
            url: "https://lore.kernel.org/linux-cve-announce/2024110923-CVE-2024-50214-12f6@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50215",
            url: "https://lore.kernel.org/linux-cve-announce/2024110924-CVE-2024-50215-0155@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50216",
            url: "https://lore.kernel.org/linux-cve-announce/2024110924-CVE-2024-50216-a031@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50217",
            url: "https://lore.kernel.org/linux-cve-announce/2024110924-CVE-2024-50217-2815@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50218",
            url: "https://lore.kernel.org/linux-cve-announce/2024110925-CVE-2024-50218-68cd@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50219",
            url: "https://lore.kernel.org/linux-cve-announce/2024110925-CVE-2024-50219-c970@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50220",
            url: "https://lore.kernel.org/linux-cve-announce/2024110926-CVE-2024-50220-4b1d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50221",
            url: "https://lore.kernel.org/linux-cve-announce/2024110926-CVE-2024-50221-a355@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50222",
            url: "https://lore.kernel.org/linux-cve-announce/2024110926-CVE-2024-50222-4e8c@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50223",
            url: "https://lore.kernel.org/linux-cve-announce/2024110927-CVE-2024-50223-c11b@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50224",
            url: "https://lore.kernel.org/linux-cve-announce/2024110927-CVE-2024-50224-e202@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50225",
            url: "https://lore.kernel.org/linux-cve-announce/2024110927-CVE-2024-50225-c42a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50227",
            url: "https://lore.kernel.org/linux-cve-announce/2024110928-CVE-2024-50227-1fae@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50228",
            url: "https://lore.kernel.org/linux-cve-announce/2024110928-CVE-2024-50228-7a2a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50236",
            url: "https://lore.kernel.org/linux-cve-announce/2024110931-CVE-2024-50236-49dc@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50237",
            url: "https://lore.kernel.org/linux-cve-announce/2024110932-CVE-2024-50237-7073@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50238",
            url: "https://lore.kernel.org/linux-cve-announce/2024110932-CVE-2024-50238-5489@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50239",
            url: "https://lore.kernel.org/linux-cve-announce/2024110932-CVE-2024-50239-590e@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50240",
            url: "https://lore.kernel.org/linux-cve-announce/2024110933-CVE-2024-50240-336d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50241",
            url: "https://lore.kernel.org/linux-cve-announce/2024110933-CVE-2024-50241-9744@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50242",
            url: "https://lore.kernel.org/linux-cve-announce/2024110933-CVE-2024-50242-42b9@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50243",
            url: "https://lore.kernel.org/linux-cve-announce/2024110934-CVE-2024-50243-fdd6@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50244",
            url: "https://lore.kernel.org/linux-cve-announce/2024110934-CVE-2024-50244-54e5@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50245",
            url: "https://lore.kernel.org/linux-cve-announce/2024110934-CVE-2024-50245-87aa@gregkh/",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DSA-5818 vom 2024-11-24",
            url: "https://lists.debian.org/debian-security-announce/2024/msg00233.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10274 vom 2024-11-26",
            url: "https://access.redhat.com/errata/RHSA-2024:10274",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-10274 vom 2024-11-27",
            url: "https://linux.oracle.com/errata/ELSA-2024-10274.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10942 vom 2024-12-11",
            url: "https://access.redhat.com/errata/RHSA-2024:10942",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10939 vom 2024-12-11",
            url: "https://access.redhat.com/errata/RHSA-2024:10939",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10944 vom 2024-12-11",
            url: "https://access.redhat.com/errata/RHSA-2024:10944",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10943 vom 2024-12-11",
            url: "https://access.redhat.com/errata/RHSA-2024:10943",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-10939 vom 2024-12-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-10939.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-10943 vom 2024-12-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-10943.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4315-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LQPWDP54GSTHYCV4CTCOE67D2ANVPPUW/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12884 vom 2024-12-17",
            url: "https://linux.oracle.com/errata/ELSA-2024-12884.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4345-1 vom 2024-12-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020018.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4346-1 vom 2024-12-17",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2FJJW5HEWYSYWAJBRWARBIZ4AQHAXLNG/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4367-1 vom 2024-12-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020025.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020028.html",
         },
         {
            category: "external",
            summary: "Rocky Linux Security Advisory RLSA-2024:10944 vom 2024-12-19",
            url: "https://errata.build.resf.org/RLSA-2024:10944",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:11486 vom 2024-12-19",
            url: "https://access.redhat.com/errata/RHSA-2024:11486",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12887 vom 2024-12-18",
            url: "https://linux.oracle.com/errata/ELSA-2024-12887.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-4008 vom 2025-01-03",
            url: "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-11486 vom 2025-01-07",
            url: "https://linux.oracle.com/errata/ELSA-2024-11486.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2025:0059 vom 2025-01-08",
            url: "https://access.redhat.com/errata/RHSA-2025:0059",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0035-1 vom 2025-01-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020070.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2025-0059 vom 2025-01-11",
            url: "https://linux.oracle.com/errata/ELSA-2025-0059.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0117-1 vom 2025-01-15",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020131.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0154-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020151.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0153-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020150.html",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff",
      tracking: {
         current_release_date: "2025-01-19T23:00:00.000+00:00",
         generator: {
            date: "2025-01-20T09:18:51.124+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-3397",
         initial_release_date: "2024-11-10T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-11-10T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-11-24T23:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2024-11-25T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-11-27T23:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-10T23:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-12-11T23:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-12T23:00:00.000+00:00",
               number: "7",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-15T23:00:00.000+00:00",
               number: "8",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-16T23:00:00.000+00:00",
               number: "9",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-17T23:00:00.000+00:00",
               number: "10",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-18T23:00:00.000+00:00",
               number: "11",
               summary: "Neue Updates von SUSE, Rocky Enterprise Software Foundation, Red Hat und Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-19T23:00:00.000+00:00",
               number: "12",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-02T23:00:00.000+00:00",
               number: "13",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2025-01-06T23:00:00.000+00:00",
               number: "14",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2025-01-07T23:00:00.000+00:00",
               number: "15",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2025-01-08T23:00:00.000+00:00",
               number: "16",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-12T23:00:00.000+00:00",
               number: "17",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2025-01-15T23:00:00.000+00:00",
               number: "18",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-19T23:00:00.000+00:00",
               number: "19",
               summary: "Neue Updates von SUSE aufgenommen",
            },
         ],
         status: "final",
         version: "19",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T008144",
                     product_identification_helper: {
                        cpe: "cpe:/a:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Oracle Linux",
                  product: {
                     name: "Oracle Linux",
                     product_id: "T004914",
                     product_identification_helper: {
                        cpe: "cpe:/o:oracle:linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "RESF Rocky Linux",
                  product: {
                     name: "RESF Rocky Linux",
                     product_id: "T032255",
                     product_identification_helper: {
                        cpe: "cpe:/o:resf:rocky_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "RESF",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-50212",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50212",
      },
      {
         cve: "CVE-2024-50213",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50213",
      },
      {
         cve: "CVE-2024-50214",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50214",
      },
      {
         cve: "CVE-2024-50215",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50215",
      },
      {
         cve: "CVE-2024-50216",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50216",
      },
      {
         cve: "CVE-2024-50217",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50217",
      },
      {
         cve: "CVE-2024-50218",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50218",
      },
      {
         cve: "CVE-2024-50219",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50219",
      },
      {
         cve: "CVE-2024-50220",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50220",
      },
      {
         cve: "CVE-2024-50221",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50221",
      },
      {
         cve: "CVE-2024-50222",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50222",
      },
      {
         cve: "CVE-2024-50223",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50223",
      },
      {
         cve: "CVE-2024-50224",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50224",
      },
      {
         cve: "CVE-2024-50225",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50225",
      },
      {
         cve: "CVE-2024-50226",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50226",
      },
      {
         cve: "CVE-2024-50227",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50227",
      },
      {
         cve: "CVE-2024-50228",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50228",
      },
      {
         cve: "CVE-2024-50229",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50229",
      },
      {
         cve: "CVE-2024-50230",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50230",
      },
      {
         cve: "CVE-2024-50231",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50231",
      },
      {
         cve: "CVE-2024-50232",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50232",
      },
      {
         cve: "CVE-2024-50233",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50233",
      },
      {
         cve: "CVE-2024-50234",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50234",
      },
      {
         cve: "CVE-2024-50235",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50235",
      },
      {
         cve: "CVE-2024-50236",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50236",
      },
      {
         cve: "CVE-2024-50237",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50237",
      },
      {
         cve: "CVE-2024-50238",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50238",
      },
      {
         cve: "CVE-2024-50239",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50239",
      },
      {
         cve: "CVE-2024-50240",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50240",
      },
      {
         cve: "CVE-2024-50241",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50241",
      },
      {
         cve: "CVE-2024-50242",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50242",
      },
      {
         cve: "CVE-2024-50243",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50243",
      },
      {
         cve: "CVE-2024-50244",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50244",
      },
      {
         cve: "CVE-2024-50245",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50245",
      },
      {
         cve: "CVE-2024-50246",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50246",
      },
      {
         cve: "CVE-2024-50247",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50247",
      },
      {
         cve: "CVE-2024-50248",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50248",
      },
      {
         cve: "CVE-2024-50249",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50249",
      },
      {
         cve: "CVE-2024-50250",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50250",
      },
      {
         cve: "CVE-2024-50251",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50251",
      },
      {
         cve: "CVE-2024-50252",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50252",
      },
      {
         cve: "CVE-2024-50253",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50253",
      },
      {
         cve: "CVE-2024-50254",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50254",
      },
      {
         cve: "CVE-2024-50255",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50255",
      },
      {
         cve: "CVE-2024-50256",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50256",
      },
      {
         cve: "CVE-2024-50257",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50257",
      },
      {
         cve: "CVE-2024-50258",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50258",
      },
      {
         cve: "CVE-2024-50259",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50259",
      },
      {
         cve: "CVE-2024-50260",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50260",
      },
      {
         cve: "CVE-2024-50261",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50261",
      },
      {
         cve: "CVE-2024-50262",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50262",
      },
   ],
}

WID-SEC-W-2024-3397

Vulnerability from csaf_certbund

Published

2024-11-10 23:00

Modified

2025-01-19 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Notes

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-3397 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3397.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-3397 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3397",
         },
         {
            category: "external",
            summary: "Kernel CVE Announce Mailingliste",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50226",
            url: "https://lore.kernel.org/linux-cve-announce/2024110928-CVE-2024-50226-4350@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50229",
            url: "https://lore.kernel.org/linux-cve-announce/2024110929-CVE-2024-50229-c18d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50230",
            url: "https://lore.kernel.org/linux-cve-announce/2024110929-CVE-2024-50230-0b5e@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50231",
            url: "https://lore.kernel.org/linux-cve-announce/2024110929-CVE-2024-50231-b6d6@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50232",
            url: "https://lore.kernel.org/linux-cve-announce/2024110930-CVE-2024-50232-d425@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50233",
            url: "https://lore.kernel.org/linux-cve-announce/2024110930-CVE-2024-50233-d5c3@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50234",
            url: "https://lore.kernel.org/linux-cve-announce/2024110931-CVE-2024-50234-52e0@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50235",
            url: "https://lore.kernel.org/linux-cve-announce/2024110931-CVE-2024-50235-14eb@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50246",
            url: "https://lore.kernel.org/linux-cve-announce/2024110935-CVE-2024-50246-5c55@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50247",
            url: "https://lore.kernel.org/linux-cve-announce/2024110935-CVE-2024-50247-79d8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50248",
            url: "https://lore.kernel.org/linux-cve-announce/2024110936-CVE-2024-50248-619f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50249",
            url: "https://lore.kernel.org/linux-cve-announce/2024110936-CVE-2024-50249-0984@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50250",
            url: "https://lore.kernel.org/linux-cve-announce/2024110936-CVE-2024-50250-eb8a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50251",
            url: "https://lore.kernel.org/linux-cve-announce/2024110937-CVE-2024-50251-66dc@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50252",
            url: "https://lore.kernel.org/linux-cve-announce/2024110937-CVE-2024-50252-aacc@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50253",
            url: "https://lore.kernel.org/linux-cve-announce/2024110937-CVE-2024-50253-7a6b@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50254",
            url: "https://lore.kernel.org/linux-cve-announce/2024110938-CVE-2024-50254-535a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50255",
            url: "https://lore.kernel.org/linux-cve-announce/2024110938-CVE-2024-50255-3a3e@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50256",
            url: "https://lore.kernel.org/linux-cve-announce/2024110938-CVE-2024-50256-5b66@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50257",
            url: "https://lore.kernel.org/linux-cve-announce/2024110939-CVE-2024-50257-af5f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50258",
            url: "https://lore.kernel.org/linux-cve-announce/2024110939-CVE-2024-50258-1b4c@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50259",
            url: "https://lore.kernel.org/linux-cve-announce/2024110939-CVE-2024-50259-b07b@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50260",
            url: "https://lore.kernel.org/linux-cve-announce/2024110940-CVE-2024-50260-db68@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50261",
            url: "https://lore.kernel.org/linux-cve-announce/2024110940-CVE-2024-50261-3a20@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50262",
            url: "https://lore.kernel.org/linux-cve-announce/2024110955-CVE-2024-50262-9cd7@gregkh/#u",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50212",
            url: "https://lore.kernel.org/linux-cve-announce/2024110921-CVE-2024-50212-74b8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50213",
            url: "https://lore.kernel.org/linux-cve-announce/2024110923-CVE-2024-50213-6347@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50214",
            url: "https://lore.kernel.org/linux-cve-announce/2024110923-CVE-2024-50214-12f6@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50215",
            url: "https://lore.kernel.org/linux-cve-announce/2024110924-CVE-2024-50215-0155@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50216",
            url: "https://lore.kernel.org/linux-cve-announce/2024110924-CVE-2024-50216-a031@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50217",
            url: "https://lore.kernel.org/linux-cve-announce/2024110924-CVE-2024-50217-2815@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50218",
            url: "https://lore.kernel.org/linux-cve-announce/2024110925-CVE-2024-50218-68cd@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50219",
            url: "https://lore.kernel.org/linux-cve-announce/2024110925-CVE-2024-50219-c970@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50220",
            url: "https://lore.kernel.org/linux-cve-announce/2024110926-CVE-2024-50220-4b1d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50221",
            url: "https://lore.kernel.org/linux-cve-announce/2024110926-CVE-2024-50221-a355@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50222",
            url: "https://lore.kernel.org/linux-cve-announce/2024110926-CVE-2024-50222-4e8c@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50223",
            url: "https://lore.kernel.org/linux-cve-announce/2024110927-CVE-2024-50223-c11b@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50224",
            url: "https://lore.kernel.org/linux-cve-announce/2024110927-CVE-2024-50224-e202@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50225",
            url: "https://lore.kernel.org/linux-cve-announce/2024110927-CVE-2024-50225-c42a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50227",
            url: "https://lore.kernel.org/linux-cve-announce/2024110928-CVE-2024-50227-1fae@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50228",
            url: "https://lore.kernel.org/linux-cve-announce/2024110928-CVE-2024-50228-7a2a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50236",
            url: "https://lore.kernel.org/linux-cve-announce/2024110931-CVE-2024-50236-49dc@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50237",
            url: "https://lore.kernel.org/linux-cve-announce/2024110932-CVE-2024-50237-7073@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50238",
            url: "https://lore.kernel.org/linux-cve-announce/2024110932-CVE-2024-50238-5489@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50239",
            url: "https://lore.kernel.org/linux-cve-announce/2024110932-CVE-2024-50239-590e@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50240",
            url: "https://lore.kernel.org/linux-cve-announce/2024110933-CVE-2024-50240-336d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50241",
            url: "https://lore.kernel.org/linux-cve-announce/2024110933-CVE-2024-50241-9744@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50242",
            url: "https://lore.kernel.org/linux-cve-announce/2024110933-CVE-2024-50242-42b9@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50243",
            url: "https://lore.kernel.org/linux-cve-announce/2024110934-CVE-2024-50243-fdd6@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50244",
            url: "https://lore.kernel.org/linux-cve-announce/2024110934-CVE-2024-50244-54e5@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50245",
            url: "https://lore.kernel.org/linux-cve-announce/2024110934-CVE-2024-50245-87aa@gregkh/",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DSA-5818 vom 2024-11-24",
            url: "https://lists.debian.org/debian-security-announce/2024/msg00233.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10274 vom 2024-11-26",
            url: "https://access.redhat.com/errata/RHSA-2024:10274",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-10274 vom 2024-11-27",
            url: "https://linux.oracle.com/errata/ELSA-2024-10274.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10942 vom 2024-12-11",
            url: "https://access.redhat.com/errata/RHSA-2024:10942",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10939 vom 2024-12-11",
            url: "https://access.redhat.com/errata/RHSA-2024:10939",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10944 vom 2024-12-11",
            url: "https://access.redhat.com/errata/RHSA-2024:10944",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10943 vom 2024-12-11",
            url: "https://access.redhat.com/errata/RHSA-2024:10943",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-10939 vom 2024-12-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-10939.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-10943 vom 2024-12-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-10943.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4315-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LQPWDP54GSTHYCV4CTCOE67D2ANVPPUW/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12884 vom 2024-12-17",
            url: "https://linux.oracle.com/errata/ELSA-2024-12884.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4345-1 vom 2024-12-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020018.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4346-1 vom 2024-12-17",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2FJJW5HEWYSYWAJBRWARBIZ4AQHAXLNG/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4367-1 vom 2024-12-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020025.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020028.html",
         },
         {
            category: "external",
            summary: "Rocky Linux Security Advisory RLSA-2024:10944 vom 2024-12-19",
            url: "https://errata.build.resf.org/RLSA-2024:10944",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:11486 vom 2024-12-19",
            url: "https://access.redhat.com/errata/RHSA-2024:11486",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12887 vom 2024-12-18",
            url: "https://linux.oracle.com/errata/ELSA-2024-12887.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-4008 vom 2025-01-03",
            url: "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-11486 vom 2025-01-07",
            url: "https://linux.oracle.com/errata/ELSA-2024-11486.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2025:0059 vom 2025-01-08",
            url: "https://access.redhat.com/errata/RHSA-2025:0059",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0035-1 vom 2025-01-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020070.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2025-0059 vom 2025-01-11",
            url: "https://linux.oracle.com/errata/ELSA-2025-0059.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0117-1 vom 2025-01-15",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020131.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0154-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020151.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0153-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020150.html",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff",
      tracking: {
         current_release_date: "2025-01-19T23:00:00.000+00:00",
         generator: {
            date: "2025-01-20T09:18:51.124+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-3397",
         initial_release_date: "2024-11-10T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-11-10T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-11-24T23:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2024-11-25T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-11-27T23:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-10T23:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-12-11T23:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-12T23:00:00.000+00:00",
               number: "7",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-15T23:00:00.000+00:00",
               number: "8",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-16T23:00:00.000+00:00",
               number: "9",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-17T23:00:00.000+00:00",
               number: "10",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-18T23:00:00.000+00:00",
               number: "11",
               summary: "Neue Updates von SUSE, Rocky Enterprise Software Foundation, Red Hat und Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-19T23:00:00.000+00:00",
               number: "12",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-02T23:00:00.000+00:00",
               number: "13",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2025-01-06T23:00:00.000+00:00",
               number: "14",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2025-01-07T23:00:00.000+00:00",
               number: "15",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2025-01-08T23:00:00.000+00:00",
               number: "16",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-12T23:00:00.000+00:00",
               number: "17",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2025-01-15T23:00:00.000+00:00",
               number: "18",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-19T23:00:00.000+00:00",
               number: "19",
               summary: "Neue Updates von SUSE aufgenommen",
            },
         ],
         status: "final",
         version: "19",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T008144",
                     product_identification_helper: {
                        cpe: "cpe:/a:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Oracle Linux",
                  product: {
                     name: "Oracle Linux",
                     product_id: "T004914",
                     product_identification_helper: {
                        cpe: "cpe:/o:oracle:linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "RESF Rocky Linux",
                  product: {
                     name: "RESF Rocky Linux",
                     product_id: "T032255",
                     product_identification_helper: {
                        cpe: "cpe:/o:resf:rocky_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "RESF",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-50212",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50212",
      },
      {
         cve: "CVE-2024-50213",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50213",
      },
      {
         cve: "CVE-2024-50214",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50214",
      },
      {
         cve: "CVE-2024-50215",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50215",
      },
      {
         cve: "CVE-2024-50216",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50216",
      },
      {
         cve: "CVE-2024-50217",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50217",
      },
      {
         cve: "CVE-2024-50218",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50218",
      },
      {
         cve: "CVE-2024-50219",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50219",
      },
      {
         cve: "CVE-2024-50220",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50220",
      },
      {
         cve: "CVE-2024-50221",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50221",
      },
      {
         cve: "CVE-2024-50222",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50222",
      },
      {
         cve: "CVE-2024-50223",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50223",
      },
      {
         cve: "CVE-2024-50224",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50224",
      },
      {
         cve: "CVE-2024-50225",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50225",
      },
      {
         cve: "CVE-2024-50226",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50226",
      },
      {
         cve: "CVE-2024-50227",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50227",
      },
      {
         cve: "CVE-2024-50228",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50228",
      },
      {
         cve: "CVE-2024-50229",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50229",
      },
      {
         cve: "CVE-2024-50230",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50230",
      },
      {
         cve: "CVE-2024-50231",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50231",
      },
      {
         cve: "CVE-2024-50232",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50232",
      },
      {
         cve: "CVE-2024-50233",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50233",
      },
      {
         cve: "CVE-2024-50234",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50234",
      },
      {
         cve: "CVE-2024-50235",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50235",
      },
      {
         cve: "CVE-2024-50236",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50236",
      },
      {
         cve: "CVE-2024-50237",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50237",
      },
      {
         cve: "CVE-2024-50238",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50238",
      },
      {
         cve: "CVE-2024-50239",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50239",
      },
      {
         cve: "CVE-2024-50240",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50240",
      },
      {
         cve: "CVE-2024-50241",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50241",
      },
      {
         cve: "CVE-2024-50242",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50242",
      },
      {
         cve: "CVE-2024-50243",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50243",
      },
      {
         cve: "CVE-2024-50244",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50244",
      },
      {
         cve: "CVE-2024-50245",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50245",
      },
      {
         cve: "CVE-2024-50246",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50246",
      },
      {
         cve: "CVE-2024-50247",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50247",
      },
      {
         cve: "CVE-2024-50248",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50248",
      },
      {
         cve: "CVE-2024-50249",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50249",
      },
      {
         cve: "CVE-2024-50250",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50250",
      },
      {
         cve: "CVE-2024-50251",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50251",
      },
      {
         cve: "CVE-2024-50252",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50252",
      },
      {
         cve: "CVE-2024-50253",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50253",
      },
      {
         cve: "CVE-2024-50254",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50254",
      },
      {
         cve: "CVE-2024-50255",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50255",
      },
      {
         cve: "CVE-2024-50256",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50256",
      },
      {
         cve: "CVE-2024-50257",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50257",
      },
      {
         cve: "CVE-2024-50258",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50258",
      },
      {
         cve: "CVE-2024-50259",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50259",
      },
      {
         cve: "CVE-2024-50260",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50260",
      },
      {
         cve: "CVE-2024-50261",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50261",
      },
      {
         cve: "CVE-2024-50262",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie ACPI, Bluetooth oder dem Netfilter, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Out-of-Bounds-Write oder einem Memory Leak und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T004914",
               "T032255",
               "T008144",
            ],
         },
         release_date: "2024-11-10T23:00:00.000+00:00",
         title: "CVE-2024-50262",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-50221

Vulnerability from cvelistv5

ghsa-9fm7-prpc-h7x8

Vulnerability from github

fkie_cve-2024-50221

Vulnerability from fkie_nvd

wid-sec-w-2024-3397

Vulnerability from csaf_certbund

WID-SEC-W-2024-3397

Vulnerability from csaf_certbund

Tags

Sightings

Nomenclature