CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-58008

In the Linux kernel, the following vulnerability has been resolved: KEYS: trusted: dcp: fix improper sg use with CONFIG_VMAP_STACK=y With vmalloc stack addresses enabled (CONFIG_VMAP_STACK=y) DCP trusted keys can crash during en- and decryption of the blob encryption key via the DCP crypto driver. This is caused by improperly using sg_init_one() with vmalloc'd stack buffers (plain_key_blob). Fix this by always using kmalloc() for buffers we give to the DCP crypto driver.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 4.5%

CVSS Severity

CVSS v3 Score 5.5

References

Products affected by CVE-2024-58008

Linux » Linux Kernel » Version: 6.10.10

cpe:2.3:o:linux:linux_kernel:6.10.10
Linux » Linux Kernel » Version: 6.10.11

cpe:2.3:o:linux:linux_kernel:6.10.11
Linux » Linux Kernel » Version: 6.10.12

cpe:2.3:o:linux:linux_kernel:6.10.12
Linux » Linux Kernel » Version: 6.10.13

cpe:2.3:o:linux:linux_kernel:6.10.13
Linux » Linux Kernel » Version: 6.10.14

cpe:2.3:o:linux:linux_kernel:6.10.14
Linux » Linux Kernel » Version: 6.10.7

cpe:2.3:o:linux:linux_kernel:6.10.7
Linux » Linux Kernel » Version: 6.10.8

cpe:2.3:o:linux:linux_kernel:6.10.8
Linux » Linux Kernel » Version: 6.10.9

cpe:2.3:o:linux:linux_kernel:6.10.9
Linux » Linux Kernel » Version: 6.11

cpe:2.3:o:linux:linux_kernel:6.11
Linux » Linux Kernel » Version: 6.11.1

cpe:2.3:o:linux:linux_kernel:6.11.1
Linux » Linux Kernel » Version: 6.11.10

cpe:2.3:o:linux:linux_kernel:6.11.10
Linux » Linux Kernel » Version: 6.11.11

cpe:2.3:o:linux:linux_kernel:6.11.11
Linux » Linux Kernel » Version: 6.11.2

cpe:2.3:o:linux:linux_kernel:6.11.2
Linux » Linux Kernel » Version: 6.11.3

cpe:2.3:o:linux:linux_kernel:6.11.3
Linux » Linux Kernel » Version: 6.11.4

cpe:2.3:o:linux:linux_kernel:6.11.4
Linux » Linux Kernel » Version: 6.11.5

cpe:2.3:o:linux:linux_kernel:6.11.5
Linux » Linux Kernel » Version: 6.11.6

cpe:2.3:o:linux:linux_kernel:6.11.6
Linux » Linux Kernel » Version: 6.11.7

cpe:2.3:o:linux:linux_kernel:6.11.7
Linux » Linux Kernel » Version: 6.11.8

cpe:2.3:o:linux:linux_kernel:6.11.8
Linux » Linux Kernel » Version: 6.11.9

cpe:2.3:o:linux:linux_kernel:6.11.9
Linux » Linux Kernel » Version: 6.12

cpe:2.3:o:linux:linux_kernel:6.12
Linux » Linux Kernel » Version: 6.12.1

cpe:2.3:o:linux:linux_kernel:6.12.1
Linux » Linux Kernel » Version: 6.12.10

cpe:2.3:o:linux:linux_kernel:6.12.10
Linux » Linux Kernel » Version: 6.12.11

cpe:2.3:o:linux:linux_kernel:6.12.11
Linux » Linux Kernel » Version: 6.12.12

cpe:2.3:o:linux:linux_kernel:6.12.12
Linux » Linux Kernel » Version: 6.12.13

cpe:2.3:o:linux:linux_kernel:6.12.13
Linux » Linux Kernel » Version: 6.12.2

cpe:2.3:o:linux:linux_kernel:6.12.2
Linux » Linux Kernel » Version: 6.12.3

cpe:2.3:o:linux:linux_kernel:6.12.3
Linux » Linux Kernel » Version: 6.12.4

cpe:2.3:o:linux:linux_kernel:6.12.4
Linux » Linux Kernel » Version: 6.12.5

cpe:2.3:o:linux:linux_kernel:6.12.5
Linux » Linux Kernel » Version: 6.12.6

cpe:2.3:o:linux:linux_kernel:6.12.6
Linux » Linux Kernel » Version: 6.12.7

cpe:2.3:o:linux:linux_kernel:6.12.7
Linux » Linux Kernel » Version: 6.12.8

cpe:2.3:o:linux:linux_kernel:6.12.8
Linux » Linux Kernel » Version: 6.12.9

cpe:2.3:o:linux:linux_kernel:6.12.9
Linux » Linux Kernel » Version: 6.13

cpe:2.3:o:linux:linux_kernel:6.13
Linux » Linux Kernel » Version: 6.13.1

cpe:2.3:o:linux:linux_kernel:6.13.1
Linux » Linux Kernel » Version: 6.13.2

cpe:2.3:o:linux:linux_kernel:6.13.2

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-58008

Products

Pricing

Contact Us