GHSA-3q8j-579q-jx44

Опубликовано: 15 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.7

Описание

The aio_aqueue function, used by the lio_listio system call, fails to release a reference to a credential in an error case.

An attacker may cause the reference count to overflow, leading to a use after free (UAF).

The aio_aqueue function, used by the lio_listio system call, fails to release a reference to a credential in an error case.

An attacker may cause the reference count to overflow, leading to a use after free (UAF).

Ссылки

EPSS

Процентиль: 50%

0.0027

Низкий

7.7 High

CVSS3

CVE ID

CVE-2022-23090

Дефекты

CWE-416

Связанные уязвимости

CVE-2022-23090

CVSS3: 7.7

nvd

почти 2 года назад

The aio_aqueue function, used by the lio_listio system call, fails to release a reference to a credential in an error case. An attacker may cause the reference count to overflow, leading to a use after free (UAF).

BDU:2022-05216

CVSS3: 9.9

fstec

больше 3 лет назад

Уязвимость подсистемы aio операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 50%

0.0027

Низкий

7.7 High

CVSS3

CVE ID

CVE-2022-23090

Дефекты

CWE-416