Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2024-12618)

high Nessus プラグイン ID 207042

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 / 9 ホストに、ELSA-2024-12618 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- netmanaエラー処理パスの二重解放の可能性を修正Ma Ke[Orabug: 36897038] {CVE-2024-42069}
- net: 受け入れ時にソケット状態のチェックを緩和します。Paolo Beni[Orabug: 36768888] {CVE-2024-36484}
- nilfs2破損したディレクトリの名前変更操作におけるカーネルバグを修正Ryusuke Ko Nishimura[Orabug: 36896820] {CVE-2024-41034}
- ipv6ip6_output()のNULLデリファレンスを防ぎますEric Dumazet[Orabug: 36683273] {CVE-2024-36901}
- wireguardallowips整列されていない 64 ビットメモリアクセスを回避Helge Deller 氏[Orabug: 36930166] {CVE-2024-42247}
- libcephdelayed_work() と ceph_monc_stop() の間の競合を修正しますIlya Dryomov 氏[Orabug: 36930127] {CVE-2024-42232}
- 期待通りにEINVALを返すようにuserfaultfd_apiを修正Audra Mitchell[Orabug: 36896804] {CVE-2024-41027}
- USB: core: 記述子の予約ビットをクリアすることにより、重複エンドポイントのバグを修正します (Alan Stern 氏) [Orabug:
36896825] {CVE-2024-41035}
- usbgadgetconfigfsusb_string_copy()のOOB読み取り/書き込みを防止Lee Jones[Orabug: 36930137] {CVE-2024-42236}
- USBシリアルmos7840再開時のクラッシュを修正Dmitry Smirnov[Orabug:36930153] {CVE-2024-42244}
- tcp過剰な再送信パケットを回避Eric Dumazet[Orabug: 36841815] {CVE-2024-41007}
- net/schedクラッシュを解決するとき、UAFを修正しますChengen Du[Orabug: 36896837] {CVE-2024-41040}
- udp: udp_lib_get_port() の早期の SOCK_RCU_FREE を設定します。Kuniyuki Nishimura[Orabug: 36896841] {CVE-2024-41041}
- ppppclaimed-as-LCPを拒否するが、実際には不正な形式のパケットを拒否Dmitry Antipov[Orabug: 36896855] {CVE-2024-41044}
- netethernetlantiq_etopデタッチでの二重解放を修正Aleksander Jan Bajkowski[Orabug: 36896862] {CVE-2024-41046}
- i40eドライバーの削除中のXDPプログラムのアンロードを修正Michal Kubiak[Orabug: 36896869] {CVE-2024-41047}
- skmsgsk_msg_recvmsg内のゼロレングスskbをスキップGeliang Tang[Orabug: 36896872] {CVE-2024-41048}
- filelockposix_lock_inodeの潜在的なメモリ解放後使用Use After Freeを修正Jeff Layton[Orabug: 36896875] {CVE-2024-41049}
- nfc/ci入力データの長さとカウントの間の不一致チェックを追加しますEdward Adam Davis[Orabug: 36897796] {CVE-2024-42130}
- nvmet: qp 確立中に ctrl を破壊する際の潜在的な漏洩を修正します (Sagi Grimberg 氏) [Orabug:
36897901] {CVE-2024-42152}
- i2c: pnx: isr の del_timer_sync() 呼び出しからの潜在的なデッドロック警告を修正します (Piotr Wojtaszczyk 氏) [Orabug:
36897908] {CVE-2024-42153}
- imaRCUリードサイド重要セクションのブロックを回避GUO Zihua[Orabug: 36835827] {CVE-2024-40947}
- bx2x複数の UBSAN を修正 array-index-out-of-bounds Ghadi Elie Rahme[Orabug: 36897884] {CVE-2024-42148}
- drm/nouveaunouveau_connector_get_modesのNULLポインターデリファレンスを修正Ma Ke[Orabug: 36897639] {CVE-2024-42101}
- Bluetoothqcaウォーム再起動後の QCA6390 に対する BT 有効化の障害を修正しますZijun Hu 氏[Orabug: 36897825] {CVE-2024-42137}
- btrfsブロックグループをリクレイムリストとリクレイム中の未使用リストに追加するのを修正Naohiroaota[Orabug: 36934739] {CVE-2024-42103}
- mmダーティスロットリングロジックのオーバーフローを回避Jan Kara[Orabug: 36897802] {CVE-2024-42131}
- nilfs2ディレクトリエントリのinode番号で欠落しているチェックを追加Ryusuke Ko Nishimura[Orabug: 36897651] {CVE-2024-42104}
- nilfs2inode番号範囲チェックを修正Ryusuke Ko Nishimura[Orabug: 36897657] {CVE-2024-42105}
- inet_diagstruct inet_diag_req_v2のパディングフィールドを初期化Shigeru Reader[Orabug: 36897665] {CVE-2024-42106}
- bondingbond_option_arp_ip_targets_set()の領域外読み取りを修正Sam Sun[Orabug: 36825247] {CVE-2024-39487}
- netfilter: nf_tables: 通知機能の前に、保留中の作業を無条件にフラッシュします (Florian Westphal 氏) [Orabug:
36897676] {CVE-2024-42109}
- riscvkexeckexecのクラッシュパスのデッドロックを回避Song Shuai[Orabug: 36897831] {CVE-2024-42140}
- tcp_metricsソースの追加長を検証Jakub Kicinski[Orabug: 36897914] {CVE-2024-42154}
- s390/pkey失敗時に秘密データを消去Holger Dengler[Orabug: 36897933] {CVE-2024-42157}
- jffs2jffs2_free_inodeの潜在的な不正アドレスアクセスを修正Wang Yong[Orabug: 36897693] {CVE-2024-42115}
- bpfBPF_CORE_READ_BITFIELDの初期化されていない値を回避Jose E. Marchesi[Orabug: 36897964] {CVE-2024-42161}
- igc初期化されていないnetdevを使用しているログエントリを修正Corinna Vinschen[Orabug: 36897705] {CVE-2024-42116}
- Orangefs領域外のfsidアクセスを修正Mike Marshall[Orabug: 36897836] {CVE-2024-42143}
- メディアdvb-frontendstda10048整数オーバーフローを修正Richardo Ribalda[Orabug: 36897975] {CVE-2024-42223}
- netdsamv88e6xxx空のリストのチェックを修正Simon Horman[Orabug: 36897981] {CVE-2024-42224}
- wifimt76skb_putをskb_put_zeroで置き換えるFelix Fietkau[Orabug: 36897988] {CVE-2024-42225}
- drm/amd/display不明なengine_idのフリーオーディオの検索をスキップAlex HungOrabug: 36897725{CVE-2024-42119}
- drm/amd/displayvblank の設定前にパイプオフセットをチェックしますAlex Hung 氏[Orabug: 36897731] {CVE-2024-42120}
- drm/amd/display読み込みまたは書き込みの前にインデックス msg_id をチェックしますAlex Hung 氏[Orabug: 36897738] {CVE-2024-42121}
- cryptoaead、cipher - 使用後にキーバッファをゼロ化Hailey Brothershead[Orabug: 36898013] {CVE-2024-42229}
CVE-2024-42124- scsilibsc1128567
- IB/コアUMAD受信リストの制限を実装Michael Guralnik[Orabug: 36897846] {CVE-2024-42145}
- drm/limaドライバー削除の共有irq処理を修正Erico Nunes[Orabug:36897778] {CVE-2024-42127}
- tcp: icsk->icsk_af_ops のデータ競合を修正します。ロックされた名前のことを発見しました。Orabug: 34719865{CVE-2022-3566}
- ipv6: sk->sk_prot 周辺のデータ競合を修正します。Kuuniyukiiwashiwashida[Orabug: 34719905] {CVE-2022-3567}
- ftruncate署名済みオフセットを渡すArnd Bergmann[Orabug: 36897557] {CVE-2024-42084}
- ata: libata-coreエラーの二重解放を修正Niklas Cassel[Orabug: 36897373] {CVE-2024-41087}
- drm/nouveau/dispnv04nv17_tv_get_hd_modesのnullポインターデリファレンスを修正Ma Ke[Orabug: 36897379] {CVE-2024-41089}
- drm/i915/gtフェンスレジスタの取り消しにより、潜在的なUAFを修正Janusz Krzysztofik[Orabug: 36897385] {CVE-2024-41092}
- drm/amdgpuフレームバッファのnullオブジェクトの使用を回避Julia Zhang[Orabug: 36897435] {CVE-2024-41093}
- drm/nouveau/dispnv04nv17_tv_get_ld_modesのnullポインターデリファレンスを修正Ma Ke[Orabug: 36897442] {CVE-2024-41095}
- net: can: j1939j1939_send_one()の未使用データを初期化Shigeru Reader[Orabug: 36897515] {CVE-2024-42076}
- シリアル8250_omapエラータ i2310の実装Udit Kumar[Orabug: 36897613] {CVE-2024-42095}
- usbdwc3coreデッドロックを回避するためにガジェットの中断/再開中にotgモードのロックを削除しますMeng Li[Orabug: 36897563] {CVE-2024-42085}
- usbatmcxacrucxacru_bind()のエンドポイントチェックを修正Nikita Zhandarovich[Orabug: 36897450] {CVE-2024-41097}
- iiochemicalbme680compose() 関数のオーバーフローを修正Vasileios Amoiridis[Orabug: 36897565] {CVE-2024-42086}
- ocfs2トランザクションクレジットが不十分なためのDIO失敗を修正Jan Kara[Orabug: 36897528] {CVE-2024-42077}
- x86profile_pc()でスタックゲームの再生を停止Linus Torvalds[Orabug: 36897615] {CVE-2024-42096}
- gpiodavinci取得した IRQ の数を検証 Aleksandr Mishin 氏[Orabug: 36897598] {CVE-2024-42092}
- ALSAemuxパッチ ioctl データ検証を改善Oswald Buddenhagen[Orabug: 36897623] {CVE-2024-42097}
- cryptoecdh - private_keyを明示的にゼロ化しますJoachim Vandersmissen[Orabug: 36897630] {CVE-2024-42098}
- net/dpaa2スタックでの明示的な cpumask var 割り当てを回避Dawei Li[Orabug: 36897601] {CVE-2024-42093}
- net/iucvスタックでの明示的なcpumask var割り当てを回避Dawei Li[Orabug:36897607] {CVE-2024-42094}
- RDMA/restrack潜在的な無効なアドレスアクセスを修正Wenchao Hao[Orabug: 36897540] {CVE-2024-42080}
- drm/panel: ilitek-ili9881c: スリープする GPIO コントローラーの警告を修正します (Laurent Pinchart 氏) [Orabug:
36897569] {CVE-2024-42087}
- bpf: set_memory_ro() からの戻り値を bpf_prog_lock_ro() で考慮します (Christophe Leroy 氏) [Orabug:
36897491] {CVE-2024-42068}
- netfilternf_tablesデータレジスタへの保存でNFT_DATA_VALUEを完全に検証しますPablo Neira Ayuso[Orabug: 36897499] {CVE-2024-42070}
- xdp__xdp_reg_mem_model()からWARN()を削除Daniil Dulov[Orabug: 36897553] {CVE-2024-42082}
- ASoCfsl-asoc-card使用前にpriv->pdevを設定Elinor Montmasson[Orabug:36897577] {CVE-2024-42089}
- drm/amdgpukv_dpm.cのUBSAN警告を修正Alex Deucher[Orabug:36835991] {CVE-2024-40987}
- pinctrl-EPROBE_DEFER を処理するときの create_pinctrl() のデッドロックを修正しますHagar Hemdan 氏[Orabug: 36897585] {CVE-2024-42090}
- gvedev_kfree_skb_any()の前にnapi->skbをクリアZiwei Xiao[Orabug:36835798] {CVE-2024-40937}
- smbclientsmb2_find_smb_tcon()のデッドロックを修正Enzo Tatsumi[Orabug: 36774640] {CVE-2024-39468}
- bcachebtree_iter における変数の長さ配列の悪用を修正Matthew Mirvish 氏[Orabug: 36809293] {CVE-2024-39482}
- drm/radeonkv_dpm.cのUBSAN警告を修正Alex Deucher[Orabug:36835996] {CVE-2024-40988}
- RDMA/mlx5srq max_sge 属性のチェックを追加Patrisious Haddad[Orabug: 36836003] {CVE-2024-40990}
- dmaengineidxdirq_process_work_listの潜在的なメモリ解放後使用Use After Freeを修正Li RongQing[Orabug: 36835844] {CVE-2024-40956}
- seg6End.DX4 および End.DX6 の動作で NF_HOOK() を呼び出すときのパラメーターの受け渡しを修正Jianguo Wu 氏[Orabug: 36835846] {CVE-2024-40957}
- netfilteripset疑わしいrcu_dereference_protected()を修正Jozsef Kadlecsik[Orabug: 36836326] {CVE-2024-40993}
- ptpmax_vclocks_storeの整数オーバーフローを修正Dan Carpenter[Orabug: 36836016] {CVE-2024-40994}
- tipc復号化の前にdst refcountを強制しますXin Long[Orabug: 36835980] {CVE-2024-40983}
- net/schedact_apitcf_idr_check_alloc()の潜在的な無限ループを修正しますDavid Ruth[Orabug: 36836018] {CVE-2024-40995}
- netnsget_net_ns() がゼロ refcount net を処理するようにしますYue Haibing 氏[Orabug: 36835848] {CVE-2024-40958}
- xfrm6xfrm6_get_saddr()のip6_dst_idev()の戻り値をチェックEric Dumazet[Orabug: 36835851] {CVE-2024-40959}
- ipv6rt6_probe() で発生する可能性がある NULL 逆参照を防止しますEric Dumazet[Orabug: 36835856] {CVE-2024-40960}
- ipv6fib6_nh_init()の潜在的なNULLデリファレンスを防止Eric Dumazet[Orabug: 36835861] {CVE-2024-40961}
- netromnr_heartbeat_expiry()のメモリリークを修正Gavrilov Ilia[Orabug: 36836085] {CVE-2024-41006}
- mipsbmips BCM6358CBRが正しく設定されていることを確認Christian Marangi[Orabug: 36835869] {CVE-2024-40963}
- serialimx送信機が空の場合に待機するタイムアウトを導入しますEsben Haabendal[Orabug: 36835886] {CVE-2024-40967}
- MIPSOcteonPCIeリンクステータスチェックを追加Songyang Li[Orabug:36835892] {CVE-2024-40968}
- dw-axi-dmacのhw_desc配列オーバーランを回避Joao Pinto[Orabug: 36835903] {CVE-2024-40970}
- f2fsdefault_optionsのクリアなSB_INLINECRYPTフラグを削除Yunlei He[Orabug: 36835908] {CVE-2024-40971}
- powerpc/pserieshcall結果バッファの有効性とサイズを実施しますNathan Lynch[Orabug: 36835925] {CVE-2024-40974}
- drm/limaハードリセットの前にタイムアウトパスのirqsをマスクErico Nunes[Orabug: 36835935] {CVE-2024-40976}
- netpollnetpoll_owner_active の競合状態を修正Breno Leitao[Orabug: 36836079] {CVE-2024-41005}
- scsiqedidebugfs属性の読み取り中のクラッシュを修正Manish Rangankar[Orabug: 36835946] {CVE-2024-40978}
- drop_monitorspin_lockをraw_spin_lockに置き換えますWander Larson Costa[Orabug: 36835959] {CVE-2024-40980}
- batman-advbatadv_purge_orig_ref() の空のバケットをバイパスしますEric Dumazet[Orabug: 36835965] {CVE-2024-40981}
- block/ioctl異なるオーバーフローチェックを選択Justin Stitt[Orabug: 36836043] {CVE-2024-41000}
- cryptohisilicon/sec - secリソースリリースのメモリリークを修正しますChenghai Huang[Orabug: 36836053] {CVE-2024-41002}
- BluetoothqcaボードIDをフェッチする際の情報漏えいを修正Johan Hovold[Orabug: 36934735] {CVE-2024-36033}
- usb-storagealaudaメディアが初期化されているかどうかをチェックShichao Lai[Orabug: 36753733] {CVE-2024-38619}
- greybus: 競合状態による gb_interface_release のメモリ解放後使用 (Use After Free) バグを修正します。(Sicong Huang 氏) [Orabug:
36835563] {CVE-2024-39495}
- mm/huge_memoryhuge_zero_folioを元に解除しないMiaohe Lin[Orabug:36835742] {CVE-2024-40914}
- nilfs2: ライトバックフラグの待機がないことによる潜在的なカーネルバグを修正します (Ryusuke Konishi 氏) [Orabug:
36774570] {CVE-2024-37078}
- ocfs2ホールパンチと AIO+DIO の間の競合を修正Su Yue 氏[Orabug: 36835816] {CVE-2024-40943}
- vmcievent_deliver()のイベントをサニタイズすることで、投機の漏洩を防止しますHagar Gamal Halim Hemdan[Orabug: 36835581] {CVE-2024-39499}
- sock_map: sock_map_close と sk_psock_put の間の競合を回避します (Thadeu Lima de Souza Cascardo 氏) [Orabug:
36835586] {CVE-2024-39500}
- mptcp接続でsnd_unaが適切に初期化されるようにしますPaolo Beni[Orabug: 36835783] {CVE-2024-40931}
- drm/exynos/vidi.get_modes()のメモリリークを修正Jani Nikula[Orabug: 36835785] {CVE-2024-40932}
- driverscorereally_probe()およびdev_uevent()を同期しますDirk Behme[Orabug: 36835588] {CVE-2024-39501}
- ionicnetif_napi_del()後の使用を修正Taehee Yoo[Orabug: 36835594] {CVE-2024-39502}
- drm/komedaerror-valuedポインターをチェックAmjad Ouled-Ameur[Orabug: 36835673] {CVE-2024-39505}
- Liquidio: lio_vf_rep_copy_packet の NULL ポインター処理パスを調整します (Aleksandr Mishin 氏) [Orabug:
36835676] {CVE-2024-39506}
- nethns3並行シナリオのカーネルクラッシュ問題を修正Yonglong Liu[Orabug: 36835679] {CVE-2024-39507}
- HIDlogitech-djlogi_dj_recv_switch_to_dj_mode()のメモリリークを修正Jose Exposito[Orabug: 36835792] {CVE-2024-40934}
- iommuiommu_sva_bind_device()の正しい値を返しますLu Baolu[Orabug: 36835823] {CVE-2024-40945}
- HIDcoreimplement() で不必要な WARN_ON() を削除しますNikita Zhandarovich[Orabug: 36835688] {CVE-2024-39509}
- scsimpt3sas割り当てられていないメモリでの test/set_bit()操作を回避Breno Leitao[Orabug: 36835695] {CVE-2024-40901}
- xhci複数のストリームケースのTDクリアを処理Hector Martin[Orabug:36835772] {CVE-2024-40927}
- jfsxattr無効な xattr のバッファオーバーフローを修正Greg Kroah-Hartman 氏[Orabug: 36835700] {CVE-2024-40902}
- USBクラスcdc-wdm過剰なログメッセージによって引き起こされるCPUロックアップを修正Alan Stern[Orabug: 36835708] {CVE-2024-40904}
- nilfs2: nilfs_empty_dir() の誤判断と I/O エラーでの長いループを修正します (Ryusuke Konishi 氏) [Orabug:
36774645] {CVE-2024-39469}
- i2cacpi削除前にmuxアダプターをバインド解除Hamish Martin[Orabug: 36774617] {CVE-2024-39362}
- mmc: davinciドライバーがビルトインされている場合は削除関数をストリップしませんUwe Kleine-Konig[Orabug: 36809300] {CVE-2024-39484}
- ftraceftrace_location()での詳細不明なメモリ解放後使用Use After Freeの問題を修正Zheng Yejian[Orabug:36753573] {CVE-2024-38588}
- BluetoothqcafwビルドIDをフェッチする際の情報漏えいを修正Johan Hovold[Orabug: 36683103] {CVE-2024-36032}
- usb: gadget: f_fs: aio_cancel() と AIO リクエスト完了の間の競合を修正します (Wesley Cheng 氏) [Orabug:
36683254] {CVE-2024-36894}
- ipv6__fib6_drop_pcpu_from()での競合の可能性を修正Eric Dumazet[Orabug: 36835713] {CVE-2024-40905}
- net/schedtaprioTCA_TAPRIO_ATTR_PRIOMAP を常に検証しますEric Dumazet[Orabug: 36748168] {CVE-2024-36974}
- netschedsch_multiqmultiq_tune()での可能性があるOOB書き込みを修正Hangyu Hua[Orabug: 36748175] {CVE-2024-36978}
- bpfrawtp test_run コールバックの実行コンテキストを設定しますJiri Olsa 氏[Orabug: 36835722] {CVE-2024-40908}
- wifiiwlwifimvmfuart通知を超えて読みませんEmmanuel Grumbach[Orabug: 36835807] {CVE-2024-40941}
- wifiiwlwifimvmssidsにアクセスする前にn_ssidsをチェックMiri Korenblit[Orabug:36835779] {CVE-2024-40929}
- wificfg80211cfg80211_get_stationのwiphyをロックRemi Pommarel[Orabug: 36835729] {CVE-2024-40911}
- wifimac80211ieee80211_sta_ps_deliver_wakeup()のデッドロックを修正Remi Pommarel[Orabug:36835734] {CVE-2024-40912}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-12618.html

プラグインの詳細

深刻度: High

ID: 207042

ファイル名: oraclelinux_ELSA-2024-12618.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2024/9/12

更新日: 2025/9/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-42225

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2024-42148

脆弱性情報

CPE: cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:9:4:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/9/11

脆弱性公開日: 2022/10/17

参照情報

CVE: CVE-2022-3566, CVE-2022-3567, CVE-2024-36032, CVE-2024-36033, CVE-2024-36484, CVE-2024-36894, CVE-2024-36901, CVE-2024-36974, CVE-2024-36978, CVE-2024-37078, CVE-2024-38588, CVE-2024-38619, CVE-2024-39468, CVE-2024-39469, CVE-2024-39482, CVE-2024-39484, CVE-2024-39487, CVE-2024-39495, CVE-2024-39499, CVE-2024-39500, CVE-2024-39502, CVE-2024-39505, CVE-2024-39506, CVE-2024-39507, CVE-2024-39509, CVE-2024-40901, CVE-2024-40902, CVE-2024-40904, CVE-2024-40905, CVE-2024-40908, CVE-2024-40911, CVE-2024-40912, CVE-2024-40914, CVE-2024-40927, CVE-2024-40929, CVE-2024-40931, CVE-2024-40932, CVE-2024-40934, CVE-2024-40937, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40945, CVE-2024-40947, CVE-2024-40956, CVE-2024-40957, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40961, CVE-2024-40963, CVE-2024-40967, CVE-2024-40968, CVE-2024-40970, CVE-2024-40971, CVE-2024-40974, CVE-2024-40976, CVE-2024-40978, CVE-2024-40980, CVE-2024-40981, CVE-2024-40983, CVE-2024-40987, CVE-2024-40988, CVE-2024-40990, CVE-2024-40993, CVE-2024-40994, CVE-2024-40995, CVE-2024-41000, CVE-2024-41002, CVE-2024-41005, CVE-2024-41006, CVE-2024-41007, CVE-2024-41027, CVE-2024-41034, CVE-2024-41035, CVE-2024-41040, CVE-2024-41041, CVE-2024-41044, CVE-2024-41046, CVE-2024-41047, CVE-2024-41048, CVE-2024-41049, CVE-2024-41087, CVE-2024-41089, CVE-2024-41092, CVE-2024-41093, CVE-2024-41095, CVE-2024-41097, CVE-2024-42068, CVE-2024-42069, CVE-2024-42070, CVE-2024-42076, CVE-2024-42077, CVE-2024-42080, CVE-2024-42082, CVE-2024-42084, CVE-2024-42085, CVE-2024-42086, CVE-2024-42087, CVE-2024-42089, CVE-2024-42090, CVE-2024-42092, CVE-2024-42093, CVE-2024-42094, CVE-2024-42095, CVE-2024-42096, CVE-2024-42097, CVE-2024-42098, CVE-2024-42101, CVE-2024-42103, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42109, CVE-2024-42115, CVE-2024-42119, CVE-2024-42120, CVE-2024-42121, CVE-2024-42124, CVE-2024-42127, CVE-2024-42130, CVE-2024-42131, CVE-2024-42137, CVE-2024-42140, CVE-2024-42145, CVE-2024-42148, CVE-2024-42152, CVE-2024-42153, CVE-2024-42154, CVE-2024-42157, CVE-2024-42161, CVE-2024-42223, CVE-2024-42224, CVE-2024-42225, CVE-2024-42229, CVE-2024-42232, CVE-2024-42236, CVE-2024-42244, CVE-2024-42247

IAVA: 2024-A-0487