Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01148

Опубликовано: 10 нояб. 2022
Источник: fstec
CVSS3: 5.3
CVSS2: 4.5
EPSS Низкий

Описание

Уязвимость функции iwl_mei_rx_filter() модуля drivers/net/wireless/intel/iwlwifi/mei/net.c драйвера адаптеров беспроводной связи Intel ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Linux

Версия ПО

8 (Red Hat Enterprise Linux)
9 (Red Hat Enterprise Linux)
от 6.1 до 6.1.1 включительно (Linux)
от 5.17 до 6.0.15 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Red Hat Inc. Red Hat Enterprise Linux 9
Сообщество свободного программного обеспечения Linux от 6.1 до 6.1.1 включительно
Сообщество свободного программного обеспечения Linux от 5.17 до 6.0.15 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123026-CVE-2022-50784-ee54@gregkh/
https://git.kernel.org/stable/c/8b8e25073f3dab93554ee3d5b264f7c013ebd92a
https://git.kernel.org/stable/c/0183b7c49cfdda91284505cbcdc7feecde48cbb9
https://git.kernel.org/linus/d3df49dda431f7ae4132a9a0ac25a5134c04e812
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-50784

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00022
Низкий

5.3 Medium

CVSS3

4.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-50784

ubuntu
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: wifi: iwlwifi: mei: fix potential NULL-ptr deref after clone If cloning the SKB fails, don't try to use it, but rather return as if we should pass it. Coverity CID: 1503456

nvd логотип

CVE-2022-50784

nvd
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: wifi: iwlwifi: mei: fix potential NULL-ptr deref after clone If cloning the SKB fails, don't try to use it, but rather return as if we should pass it. Coverity CID: 1503456

debian логотип

CVE-2022-50784

debian
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: w ...

github логотип

GHSA-cj76-m557-r94x

github
около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: wifi: iwlwifi: mei: fix potential NULL-ptr deref after clone If cloning the SKB fails, don't try to use it, but rather return as if we should pass it. Coverity CID: 1503456

EPSS

Процентиль: 5%
0.00022
Низкий

5.3 Medium

CVSS3

4.5 Medium

CVSS2