CVE-2022-0615

Опубликовано: 25 фев. 2022

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Use-after-free in eset_rtp kernel module used in ESET products for Linux allows potential attacker to trigger denial-of-service condition on the system.

Ссылки

https://support.eset.com/en/ca8230
Vendor Advisory
https://support.eset.com/en/ca8230
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:linux_kernel:*:*

Версия от 7.1.6.0 (включая) до 7.1.9.0 (включая)

cpe:2.3:a:eset:endpoint_antivirus:*:*:*:*:*:linux_kernel:*:*

Версия от 8.0.3.0 (включая) до 8.1.5.0 (включая)

cpe:2.3:a:eset:server_security:*:*:*:*:*:linux_kernel:*:*

Версия от 7.2.463.0 (включая) до 7.2.574.0 (включая)

cpe:2.3:a:eset:server_security:*:*:*:*:*:linux_kernel:*:*

Версия от 8.0.375.0 (включая) до 8.1.813.0 (включая)

EPSS

Процентиль: 62%

0.00431

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-hf4r-5cc6-g88q

CVSS3: 7.5

github

почти 4 года назад

Use-after-free in eset_rtp kernel module used in ESET products for Linux allows potential attacker to trigger denial-of-service condition on the system.

BDU:2022-04708

CVSS3: 7.5

fstec

почти 4 года назад

Уязвимость модуля eset_rtp средств антивирусной защиты ESET Endpoint Antivirus, ESET Server Security, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 62%

0.00431

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-416