</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

受影响版本排查(受影响/不受影响)：

1.master(6.1.0):

2.openEuler-20.03-LTS-SP1(4.19.90):

3.openEuler-20.03-LTS-SP4:

4.openEuler-22.03-LTS:

5.openEuler-22.03-LTS-Next:

6.openEuler-22.03-LTS-SP1:

7.openEuler-22.03-LTS-SP2:

8.openEuler-22.03-LTS-SP3:

修复是否涉及abi变化(是/否)：

1.master(6.1.0):

2.openEuler-20.03-LTS-SP1(4.19.90):

3.openEuler-20.03-LTS-SP4:

4.openEuler-22.03-LTS:

5.openEuler-22.03-LTS-Next:

6.openEuler-22.03-LTS-SP1:

7.openEuler-22.03-LTS-SP2:

8.openEuler-22.03-LTS-SP3:

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

受影响版本排查(受影响/不受影响)：

1.master(6.1.0):

2.openEuler-20.03-LTS-SP1(4.19.90):

3.openEuler-20.03-LTS-SP4:

4.openEuler-22.03-LTS:

5.openEuler-22.03-LTS-Next:

6.openEuler-22.03-LTS-SP1:

7.openEuler-22.03-LTS-SP2:

8.openEuler-22.03-LTS-SP3:

修复是否涉及abi变化(是/否)：

1.master(6.1.0):

2.openEuler-20.03-LTS-SP1(4.19.90):

3.openEuler-20.03-LTS-SP4:

4.openEuler-22.03-LTS:

5.openEuler-22.03-LTS-Next:

6.openEuler-22.03-LTS-SP1:

7.openEuler-22.03-LTS-SP2:

8.openEuler-22.03-LTS-SP3:

| cve_search | | https://bugzilla.openanolis.cn/show_bug.cgi?id=7975 |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

受影响版本排查(受影响/不受影响)：

1.master(6.1.0):

2.openEuler-20.03-LTS-SP1(4.19.90):

3.openEuler-20.03-LTS-SP4:

4.openEuler-22.03-LTS:

5.openEuler-22.03-LTS-Next:

6.openEuler-22.03-LTS-SP1:

7.openEuler-22.03-LTS-SP2:

8.openEuler-22.03-LTS-SP3:

修复是否涉及abi变化(是/否)：

1.master(6.1.0):

2.openEuler-20.03-LTS-SP1(4.19.90):

3.openEuler-20.03-LTS-SP4:

4.openEuler-22.03-LTS:

5.openEuler-22.03-LTS-Next:

6.openEuler-22.03-LTS-SP1:

7.openEuler-22.03-LTS-SP2:

8.openEuler-22.03-LTS-SP3:

BaseScore：4.4 Medium

Vector：CVSS：3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

无

</details>

二、漏洞分析结构反馈

影响性分析说明：

openEuler评分：

4.4

Vector：CVSS：3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

受影响版本排查(受影响/不受影响)：

1.master(6.1.0):

2.openEuler-20.03-LTS-SP1(4.19.90):

3.openEuler-20.03-LTS-SP4:

4.openEuler-22.03-LTS:

5.openEuler-22.03-LTS-Next:

6.openEuler-22.03-LTS-SP1:

7.openEuler-22.03-LTS-SP2:

8.openEuler-22.03-LTS-SP3:

修复是否涉及abi变化(是/否)：

1.master(6.1.0):

2.openEuler-20.03-LTS-SP1(4.19.90):

3.openEuler-20.03-LTS-SP4:

4.openEuler-22.03-LTS:

5.openEuler-22.03-LTS-Next:

6.openEuler-22.03-LTS-SP1:

7.openEuler-22.03-LTS-SP2:

8.openEuler-22.03-LTS-SP3:

4.4

Vector：CVSS：3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H

1.master(6.1.0):

2.openEuler-20.03-LTS-SP1(4.19.90):

3.openEuler-20.03-LTS-SP4:

4.openEuler-22.03-LTS:

5.openEuler-22.03-LTS-Next:

6.openEuler-22.03-LTS-SP1:

7.openEuler-22.03-LTS-SP2:

8.openEuler-22.03-LTS-SP3:

修复是否涉及abi变化(是/否)：

1.master(6.1.0):

2.openEuler-20.03-LTS-SP1(4.19.90):

3.openEuler-20.03-LTS-SP4:

4.openEuler-22.03-LTS:

5.openEuler-22.03-LTS-Next:

6.openEuler-22.03-LTS-SP1:

7.openEuler-22.03-LTS-SP2:

8.openEuler-22.03-LTS-SP3:

| anolis | | https://anas.openanolis.cn/cves/detail/CVE-2024-23307 |

| cve_search | | https://bugzilla.openanolis.cn/show_bug.cgi?id=7975 |

| amazon_linux_explore | https://access.redhat.com/security/cve/CVE-2024-23307 | https://explore.alas.aws.amazon.com/CVE-2024-23307.html |

| amazon_linux_explore | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23307 | https://explore.alas.aws.amazon.com/CVE-2024-23307.html |

| security.openanolis.org | https://bugzilla.openanolis.cn/show_bug.cgi?id=7975 | |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

| 影响的包 | 修复版本 | 修复补丁 | 问题引入补丁 | 来源 |

| ------- | -------- | ------- | -------- | --------- |

| | | https://bugzilla.openanolis.cn/show_bug.cgi?id=7975 | | nvd |

</details>

二、漏洞分析结构反馈

影响性分析说明：

Integer Overflow or Wraparound vulnerability in Linux Linux kernel kernel on Linux, x86, ARM (md, raid, raid5 modules) allows Forced Integer Overflow.本CVE是[md]模块[raid5]功能相关的漏洞，不使用此模块则不涉及此CVE，社区披露信息较少难以进一步分析，只有文字描述存在整型溢出；CONFIG_MD_RAID456=n 则不涉及。

openEuler评分：

7.8

Vector：CVSS：3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(4.19.90):受影响

2.openEuler-20.03-LTS-SP3:受影响

3.openEuler-20.03-LTS-SP4:受影响

4.openEuler-22.03-LTS:受影响

5.openEuler-22.03-LTS-SP1:受影响

6.openEuler-22.03-LTS-SP2:受影响

7.openEuler-22.03-LTS-SP3:受影响

8.openEuler-22.03-LTS-Next:受影响

9.master(6.1.0):不受影响

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(4.19.90):否

2.openEuler-20.03-LTS-SP3:否

3.openEuler-20.03-LTS-SP4:否

4.openEuler-22.03-LTS:否

5.openEuler-22.03-LTS-SP1:否

6.openEuler-22.03-LTS-SP2:否

7.openEuler-22.03-LTS-SP3:否

8.master(6.1.0):否

9.openEuler-22.03-LTS-Next:否

Integer Overflow or Wraparound vulnerability in Linux Linux kernel kernel on Linux, x86, ARM (md, raid, raid5 modules) allows Forced Integer Overflow.本CVE是[md]模块[raid5]功能相关的漏洞，不使用此模块则不涉及此CVE，社区披露信息较少难以进一步分析，只有文字描述存在整型溢出；CONFIG_MD_RAID456=n 则不涉及。

Integer Overflow or Wraparound vulnerability in Linux Linux kernel kernel on Linux, x86, ARM (md, raid, raid5 modules) allows Forced Integer Overflow.本CVE是[md]模块[raid5]功能相关的漏洞，不使用此模块则不涉及此CVE，社区披露信息较少难以进一步分析，只有文字描述存在整型溢出；CONFIG_MD_RAID456=n 则不涉及。

Integer Overflow or Wraparound vulnerability in Linux Linux kernel kernel on Linux, x86, ARM (md, raid, raid5 modules) allows Forced Integer Overflow.本CVE是[md]模块[raid5]功能相关的漏洞，不使用此模块则不涉及此CVE，社区披露信息较少难以进一步分析，只有文字描述存在整型溢出；CONFIG_MD_RAID456=n 则不涉及。

Integer Overflow or Wraparound vulnerability in Linux Linux kernel kernel on Linux, x86, ARM (md, raid, raid5 modules) allows Forced Integer Overflow.本CVE是[md]模块[raid5]功能相关的漏洞，不使用此模块则不涉及此CVE，社区披露信息较少难以进一步分析，只有文字描述存在整型溢出；CONFIG_MD_RAID456=n 则不涉及。

2.openEuler-20.03-LTS-SP3:受影响

3.openEuler-20.03-LTS-SP4:受影响

7.openEuler-22.03-LTS-SP3:受影响

2.openEuler-20.03-LTS-SP3:否

3.openEuler-20.03-LTS-SP4:否

7.openEuler-22.03-LTS-SP3:否

Integer Overflow or Wraparound vulnerability in Linux Linux kernel kernel on Linux, x86, ARM (md, raid, raid5 modules) allows Forced Integer Overflow.本CVE是[md]模块[raid5]功能相关的漏洞，不使用此模块则不涉及此CVE，社区披露信息较少难以进一步分析，只有文字描述存在整型溢出；CONFIG_MD_RAID456=n 则不涉及。

2.openEuler-20.03-LTS-SP3(4.19.90):受影响

3.openEuler-20.03-LTS-SP4(4.19.90):受影响

7.openEuler-22.03-LTS-SP3(5.10.0):受影响

2.openEuler-20.03-LTS-SP3(4.19.90):否

3.openEuler-20.03-LTS-SP4(4.19.90):否

7.openEuler-22.03-LTS-SP3(5.10.0):否

| anolis | | https://anas.openanolis.cn/cves/detail/CVE-2024-23307 |

| cve_search | | https://bugzilla.openanolis.cn/show_bug.cgi?id=7975 |

| amazon_linux_explore | https://access.redhat.com/security/cve/CVE-2024-23307 | https://explore.alas.aws.amazon.com/CVE-2024-23307.html |

| amazon_linux_explore | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23307 | https://explore.alas.aws.amazon.com/CVE-2024-23307.html |

| security.openanolis.org | https://bugzilla.openanolis.cn/show_bug.cgi?id=7975 | |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

| 影响的包 | 修复版本 | 修复补丁 | 问题引入补丁 | 来源 |

| ------- | -------- | ------- | -------- | --------- |

| | | https://bugzilla.openanolis.cn/show_bug.cgi?id=7975 | | nvd |

</details>

二、漏洞分析结构反馈

影响性分析说明：

Integer Overflow or Wraparound vulnerability in Linux Linux kernel kernel on Linux, x86, ARM (md, raid, raid5 modules) allows Forced Integer Overflow.本CVE是[md]模块[raid5]功能相关的漏洞，不使用此模块则不涉及此CVE，社区披露信息较少难以进一步分析，只有文字描述存在整型溢出；CONFIG_MD_RAID456=n 则不涉及。

openEuler评分：

7.8

Vector：CVSS：3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(4.19.90):受影响

2.openEuler-20.03-LTS-SP3:受影响

3.openEuler-20.03-LTS-SP4:受影响

4.openEuler-22.03-LTS(5.10.0):受影响

5.openEuler-22.03-LTS-SP1(5.10.0):受影响

6.openEuler-22.03-LTS-SP2(5.10.0):受影响

7.openEuler-22.03-LTS-SP3:受影响

8.openEuler-22.03-LTS-Next(5.10.0):受影响

9.master(6.1.0):不受影响

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(4.19.90):否

2.openEuler-20.03-LTS-SP3:否

3.openEuler-20.03-LTS-SP4:否

4.openEuler-22.03-LTS(5.10.0):否

5.openEuler-22.03-LTS-SP1(5.10.0):否

6.openEuler-22.03-LTS-SP2(5.10.0):否

7.openEuler-22.03-LTS-SP3:否

8.master(6.1.0):否

9.openEuler-22.03-LTS-Next(5.10.0):否

| linux-hwe | | https://git.kernel.org/linus/- | https://git.kernel.org/linus/edbe83ab4c27ea6669eb57adb5ed7eaec1118ceb | ubuntu |

</details>

二、漏洞分析结构反馈

影响性分析说明：

Integer Overflow or Wraparound vulnerability in Linux Linux kernel kernel on Linux, x86, ARM (md, raid, raid5 modules) allows Forced Integer Overflow.本CVE是[md]模块[raid5]功能相关的漏洞，不使用此模块则不涉及此CVE，社区披露信息较少难以进一步分析，只有文字描述存在整型溢出；CONFIG_MD_RAID456=n 则不涉及。

openEuler评分：

7.8

Vector：CVSS：3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(4.19.90):受影响

2.openEuler-20.03-LTS-SP3(4.19.90):受影响

3.openEuler-20.03-LTS-SP4(4.19.90):受影响

4.openEuler-22.03-LTS(5.10.0):受影响

5.openEuler-22.03-LTS-SP1(5.10.0):受影响

6.openEuler-22.03-LTS-SP2(5.10.0):受影响

7.openEuler-22.03-LTS-SP3(5.10.0):受影响

8.openEuler-22.03-LTS-Next(5.10.0):受影响

9.master(6.1.0):不受影响

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(4.19.90):否

2.openEuler-20.03-LTS-SP3(4.19.90):否

3.openEuler-20.03-LTS-SP4(4.19.90):否

4.openEuler-22.03-LTS(5.10.0):否

5.openEuler-22.03-LTS-SP1(5.10.0):否

6.openEuler-22.03-LTS-SP2(5.10.0):否

7.openEuler-22.03-LTS-SP3(5.10.0):否

8.master(6.1.0):否

9.openEuler-22.03-LTS-Next(5.10.0):否

| ubuntu | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23307 | https://ubuntu.com/security/CVE-2024-23307 |

| ubuntu | https://patchwork.kernel.org/project/linux-raid/patch/20240112071017.16313-1-2045gemini@gmail.com/ | https://ubuntu.com/security/CVE-2024-23307 |

| ubuntu | https://lore.kernel.org/linux-raid/20240112071017.16313-1-2045gemini@gmail.com/T/#u | https://ubuntu.com/security/CVE-2024-23307 |

| security.openanolis.org | https://bugzilla.openanolis.cn/show_bug.cgi?id=7975 | |

</details>

漏洞分析指导链接：

https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md

漏洞数据来源:

openBrain开源漏洞感知系统

漏洞补丁信息：

<details>

<summary>详情(点击展开)</summary>

| 影响的包 | 修复版本 | 修复补丁 | 问题引入补丁 | 来源 |

| ------- | -------- | ------- | -------- | --------- |

| | | https://bugzilla.openanolis.cn/show_bug.cgi?id=7975 | | nvd |

| linux_kernel | 6.1.84 | https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=9477cfeb300823461b44223a7d5fac26a31df4fe | https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=edbe83ab4c27ea6669eb57adb5ed7eaec1118ceb | linuxkernelcves |

| linux_kernel | 6.6.24 | https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=8ec4a68a25a231e2303716a0aba8ff1413d47c87 | https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=edbe83ab4c27ea6669eb57adb5ed7eaec1118ceb | linuxkernelcves |

| linux_kernel | 6.7.12 | https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=1191f9391105e49115715e55030476849f6f6da5 | https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=edbe83ab4c27ea6669eb57adb5ed7eaec1118ceb | linuxkernelcves |

| linux | | https://git.kernel.org/linus/dfd2bf436709b2bccb78c2dda550dde93700efa7 | https://git.kernel.org/linus/edbe83ab4c27ea6669eb57adb5ed7eaec1118ceb | ubuntu |

| linux-hwe | | https://git.kernel.org/linus/- | https://git.kernel.org/linus/edbe83ab4c27ea6669eb57adb5ed7eaec1118ceb | ubuntu |

</details>

二、漏洞分析结构反馈

影响性分析说明：

Integer Overflow or Wraparound vulnerability in Linux Linux kernel kernel on Linux, x86, ARM (md, raid, raid5 modules) allows Forced Integer Overflow.本CVE是[md]模块[raid5]功能相关的漏洞，不使用此模块则不涉及此CVE，社区披露信息较少难以进一步分析，只有文字描述存在整型溢出；CONFIG_MD_RAID456=n 则不涉及。

openEuler评分：

7.8

Vector：CVSS：3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

受影响版本排查(受影响/不受影响)：

1.openEuler-20.03-LTS-SP1(4.19.90):受影响

2.openEuler-20.03-LTS-SP3(4.19.90):受影响

3.openEuler-20.03-LTS-SP4(4.19.90):受影响

4.openEuler-22.03-LTS(5.10.0):受影响

5.openEuler-22.03-LTS-SP1(5.10.0):受影响

6.openEuler-22.03-LTS-SP2(5.10.0):受影响

7.openEuler-22.03-LTS-SP3(5.10.0):受影响

8.openEuler-22.03-LTS-Next(5.10.0):受影响

9.master(6.1.0):不受影响

修复是否涉及abi变化(是/否)：

1.openEuler-20.03-LTS-SP1(4.19.90):否

2.openEuler-20.03-LTS-SP3(4.19.90):否

3.openEuler-20.03-LTS-SP4(4.19.90):否

4.openEuler-22.03-LTS(5.10.0):否

5.openEuler-22.03-LTS-SP1(5.10.0):否

6.openEuler-22.03-LTS-SP2(5.10.0):否

7.openEuler-22.03-LTS-SP3(5.10.0):否

8.master(6.1.0):否

9.openEuler-22.03-LTS-Next(5.10.0):否