5.5
CVE-2024-35815
- EPSS 0.01%
- Veröffentlicht 17.05.2024 14:15:16
- Zuletzt bearbeitet 15.12.2025 20:43:18
- Quelle 416baaa9-dc9f-4396-8d5f-8c081f
- CVE-Watchlists
- Unerledigt
In the Linux kernel, the following vulnerability has been resolved: fs/aio: Check IOCB_AIO_RW before the struct aio_kiocb conversion The first kiocb_set_cancel_fn() argument may point at a struct kiocb that is not embedded inside struct aio_kiocb. With the current code, depending on the compiler, the req->ki_ctx read happens either before the IOCB_AIO_RW test or after that test. Move the req->ki_ctx read such that it is guaranteed that the IOCB_AIO_RW test happens first.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch National Vulnerability Database (NVD)
Linux ≫ Linux Kernel Version >= 4.19.308 < 4.19.312
Linux ≫ Linux Kernel Version >= 5.4.270 < 5.4.274
Linux ≫ Linux Kernel Version >= 5.10.211 < 5.10.215
Linux ≫ Linux Kernel Version >= 5.15.150 < 5.15.154
Linux ≫ Linux Kernel Version >= 6.1.80 < 6.1.84
Linux ≫ Linux Kernel Version >= 6.6.19 < 6.6.24
Linux ≫ Linux Kernel Version >= 6.7.7 < 6.7.12
Linux ≫ Linux Kernel Version6.8 Updaterc6
Linux ≫ Linux Kernel Version6.8 Updaterc7
Debian ≫ Debian Linux Version10
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.01% | 0.006 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5.5 | 1.8 | 3.6 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
|