CVE-2022-24958

Опубликовано: 11 фев. 2022

Источник: debian

EPSS Низкий

Описание

drivers/usb/gadget/legacy/inode.c in the Linux kernel through 5.16.8 mishandles dev->buf release.

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	5.16.14-1		package
linux	fixed	5.10.106-1	bullseye	package
linux	fixed	4.19.235-1	buster	package

Fixed by: https://git.kernel.org/linus/89f3594d0de58e8a57d92d497dea9fee3d4b9cda (5.17-rc1)
Fixed by: https://git.kernel.org/linus/501e38a5531efbd77d5c73c0ba838a889bfc1d74 (5.17-rc1)

EPSS

Процентиль: 14%

0.00047

Низкий

CVE-2022-24958

CVSS3: 7.8

ubuntu

почти 4 года назад

drivers/usb/gadget/legacy/inode.c in the Linux kernel through 5.16.8 mishandles dev->buf release.

CVE-2022-24958

CVSS3: 6.2

redhat

около 4 лет назад

drivers/usb/gadget/legacy/inode.c in the Linux kernel through 5.16.8 mishandles dev->buf release.

CVE-2022-24958

CVSS3: 7.8

nvd

почти 4 года назад

drivers/usb/gadget/legacy/inode.c in the Linux kernel through 5.16.8 mishandles dev->buf release.

CVE-2022-24958

CVSS3: 7.8

msrc

почти 4 года назад

drivers/usb/gadget/legacy/inode.c in the Linux kernel through 5.16.8 mishandles dev->buf release.

GHSA-jqff-3935-jcw9

CVSS3: 7.8

github

почти 4 года назад

drivers/usb/gadget/legacy/inode.c in the Linux kernel through 5.16.8 mishandles dev->buf release.

EPSS

Процентиль: 14%

0.00047

Низкий