CVE-2022-0168

Опубликовано: 26 авг. 2022

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Описание

A denial of service (DOS) issue was found in the Linux kernel’s smb2_ioctl_query_info function in the fs/cifs/smb2ops.c Common Internet File System (CIFS) due to an incorrect return from the memdup_user function. This flaw allows a local, privileged (CAP_SYS_ADMIN) attacker to crash the system.

Ссылки

https://access.redhat.com/security/cve/CVE-2022-0168
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2037386
Issue Tracking
Patch
Third Party Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d6f5e358452479fa8a773b5c6ccc9e4ec5a20880
Mailing List
Patch
Vendor Advisory
https://access.redhat.com/security/cve/CVE-2022-0168
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2037386
Issue Tracking
Patch
Third Party Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d6f5e358452479fa8a773b5c6ccc9e4ec5a20880
Mailing List
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 5.18 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00017

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2022-0168

CVSS3: 4.4

ubuntu

почти 3 года назад

CVE-2022-0168

CVSS3: 4.4

redhat

больше 3 лет назад

CVE-2022-0168

CVSS3: 4.4

msrc

почти 3 года назад

Описание отсутствует

CVE-2022-0168

CVSS3: 4.4

debian

почти 3 года назад

A denial of service (DOS) issue was found in the Linux kernel\u2019s s ...

BDU:2022-02361

CVSS3: 4.4

fstec

больше 3 лет назад

Уязвимость функции smb2_ioctl_query_info() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 3%

0.00017

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-476