CVE-2023-31081

Опубликовано: 24 апр. 2023

Источник: debian

EPSS Низкий

Описание

An issue was discovered in drivers/media/test-drivers/vidtv/vidtv_bridge.c in the Linux kernel 6.2. There is a NULL pointer dereference in vidtv_mux_stop_thread. In vidtv_stop_streaming, after dvb->mux=NULL occurs, it executes vidtv_mux_stop_thread(dvb->mux).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	unfixed			package
linux	not-affected		buster	package

Примечания

https://lore.kernel.org/all/CA+UBctDXyiosaiR7YNKCs8k0aWu4gU+YutRcnC+TDJkXpHjQag@mail.gmail.com/
CONFIG_DVB_VIDTV (vidtv driver) not enabled in Debian official configuration

EPSS

Процентиль: 5%

0.00021

Низкий

Связанные уязвимости

CVE-2023-31081

CVSS3: 5.5

ubuntu

почти 3 года назад

CVE-2023-31081

CVSS3: 5.5

nvd

почти 3 года назад

GHSA-mwwx-945g-m2mq

CVSS3: 5.5

github

почти 3 года назад

BDU:2023-02521

CVSS3: 5.5

fstec

почти 3 года назад

Уязвимость функции vidtv_mux_stop_thread() в модуле drivers/media/test-drivers/vidtv/vidtv_bridge.c драйвере виртуального устройства цифрового ТВ (DVB) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00021

Низкий