CVE-2024-44945

Опубликовано: 31 авг. 2024

Источник: debian

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink: Initialise extack before use in ACKs Add missing extack initialisation when ACKing BATCH_BEGIN and BATCH_END.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	6.10.7-1		package
linux	not-affected		bookworm	package
linux	not-affected		bullseye	package

Примечания

https://git.kernel.org/linus/d1a7b382a9d3f0f3e5a80e0be2991c075fa4f618 (6.11-rc4)

EPSS

Процентиль: 9%

0.00032

Низкий

Связанные уязвимости

CVE-2024-44945

CVSS3: 7.8

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink: Initialise extack before use in ACKs Add missing extack initialisation when ACKing BATCH_BEGIN and BATCH_END.

CVE-2024-44945

CVSS3: 7.1

redhat

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink: Initialise extack before use in ACKs Add missing extack initialisation when ACKing BATCH_BEGIN and BATCH_END.

CVE-2024-44945

CVSS3: 7.8

nvd

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink: Initialise extack before use in ACKs Add missing extack initialisation when ACKing BATCH_BEGIN and BATCH_END.

GHSA-8q4v-68hv-v55c

CVSS3: 7.8

github

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink: Initialise extack before use in ACKs Add missing extack initialisation when ACKing BATCH_BEGIN and BATCH_END.

BDU:2024-08301

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость функции nfnetlink_rcv_batch() компонента netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 9%

0.00032

Низкий