GHSA-mmc5-hgpc-m8q5

Опубликовано: 02 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

A memory leak problem was found in ctnetlink_create_conntrack in net/netfilter/nf_conntrack_netlink.c in the Linux Kernel. This issue may allow a local attacker with CAP_NET_ADMIN privileges to cause a denial of service (DoS) attack due to a refcount overflow.

Ссылки

EPSS

Процентиль: 2%

0.00016

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-7192

Дефекты

CWE-401

CWE-402

Связанные уязвимости

CVE-2023-7192

CVSS3: 5.5

ubuntu

больше 1 года назад

CVE-2023-7192

CVSS3: 5.5

redhat

больше 2 лет назад

CVE-2023-7192

CVSS3: 5.5

nvd

больше 1 года назад

CVE-2023-7192

CVSS3: 5.5

debian

больше 1 года назад

A memory leak problem was found in ctnetlink_create_conntrack in net/n ...

BDU:2024-00097

CVSS3: 4.4

fstec

больше 2 лет назад

Уязвимость функции ctnetlink_create_conntrack() в модуле net/netfilter/nf_conntrack_netlink.c компонента netfilter ядра операционной системы Linux, позволяющая нарушителю с полномочиями CAP_NET_ADMIN вызвать отказ в обслуживании.

EPSS

Процентиль: 2%

0.00016

Низкий

6.1 Medium

CVSS3

CVE ID

CVE-2023-7192

Дефекты

CWE-401

CWE-402