CVE-2022-48340

Опубликовано: 21 фев. 2023

Источник: debian

Описание

In Gluster GlusterFS 11.0, there is an xlators/cluster/dht/src/dht-common.c dht_setxattr_mds_cbk use-after-free.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
glusterfs	fixed	11.1-1		package
glusterfs	no-dsa		bookworm	package
glusterfs	no-dsa		bullseye	package
glusterfs	no-dsa		buster	package

Примечания

https://github.com/gluster/glusterfs/issues/3732
https://github.com/gluster/glusterfs/commit/d2e159d337e17844bf483a7f2aca4c52e37c7c60 (v11.1)

Связанные уязвимости

CVE-2022-48340

CVSS3: 7.5

ubuntu

почти 3 года назад

In Gluster GlusterFS 11.0, there is an xlators/cluster/dht/src/dht-common.c dht_setxattr_mds_cbk use-after-free.

CVE-2022-48340

CVSS3: 7.5

redhat

почти 3 года назад

In Gluster GlusterFS 11.0, there is an xlators/cluster/dht/src/dht-common.c dht_setxattr_mds_cbk use-after-free.

CVE-2022-48340

CVSS3: 7.5

nvd

почти 3 года назад

In Gluster GlusterFS 11.0, there is an xlators/cluster/dht/src/dht-common.c dht_setxattr_mds_cbk use-after-free.

GHSA-wqf4-gccr-fcx6

CVSS3: 7.5

github

почти 3 года назад

In Gluster GlusterFS 11.0, there is an xlators/cluster/dht/src/dht-common.c dht_setxattr_mds_cbk use-after-free.

BDU:2024-06985

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость функции dht_setxattr_mds_cbk компонента xlators/cluster/dht/src/dht-common.c файловой системы GlusterFS, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании