中危 CVE-2024-39466

CVE编号

CVE-2024-39466

利用情况

暂无

补丁情况

官方补丁

披露时间

2024-06-25
漏洞描述
In the Linux kernel, the following vulnerability has been resolved:

thermal/drivers/qcom/lmh: Check for SCM availability at probe

Up until now, the necessary scm availability check has not been
performed, leading to possible null pointer dereferences (which did
happen for me on RB1).

Fix that.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://access.redhat.com/security/cve/CVE-2024-39466
https://git.kernel.org/stable/c/0a47ba94ec3d8f782b33e3d970cfcb769b962464
https://git.kernel.org/stable/c/2226b145afa5e13cb60dbe77fb20fb0666a1caf3
https://git.kernel.org/stable/c/560d69c975072974c11434ca6953891e74c1a665
https://git.kernel.org/stable/c/aa1a0807b4a76b44fb6b58a7e9087cd4b18ab41b
https://git.kernel.org/stable/c/d9d3490c48df572edefc0b64655259eefdcbb9be
https://lore.kernel.org/linux-cve-announce/2024062514-CVE-2024-39466-3da4@gregkh/T
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 debian_10 linux * Up to
(excluding)
4.19.316-1
运行在以下环境
系统 debian_11 linux * Up to
(excluding)
5.10.218-1
运行在以下环境
系统 debian_12 linux * Up to
(excluding)
6.1.94-1
运行在以下环境
系统 linux linux_kernel * From
(including)
5.15 		Up to
(excluding)
5.15.161
运行在以下环境
系统 linux linux_kernel * From
(including)
5.16 		Up to
(excluding)
6.1.94
运行在以下环境
系统 linux linux_kernel * From
(including)
6.2 		Up to
(excluding)
6.6.34
运行在以下环境
系统 linux linux_kernel * From
(including)
6.7 		Up to
(excluding)
6.9.5
阿里云评分
5.0
  • 攻击路径
    本地
  • 攻击复杂度
    困难
  • 权限要求
    管控权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-476 空指针解引用
阿里云安全产品覆盖情况