CVE-2022-0850

Опубликовано: 29 авг. 2022

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

A vulnerability was found in linux kernel, where an information leak occurs via ext4_extent_header to userspace.

Ссылки

https://access.redhat.com/security/cve/CVE-2022-0850
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2060606
Exploit
Issue Tracking
Third Party Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ce3aba43599f0b50adbebff133df8d08a3d5fffe
Mailing List
Patch
Vendor Advisory
https://syzkaller.appspot.com/bug?id=78e9ad0e6952a3ca16e8234724b2fa92d041b9b8
Exploit
Mailing List
Third Party Advisory
https://access.redhat.com/security/cve/CVE-2022-0850
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2060606
Exploit
Issue Tracking
Third Party Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=ce3aba43599f0b50adbebff133df8d08a3d5fffe
Mailing List
Patch
Vendor Advisory
https://syzkaller.appspot.com/bug?id=78e9ad0e6952a3ca16e8234724b2fa92d041b9b8
Exploit
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 4.4.276 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 4.9.276 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.10 (включая) до 4.14.240 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.15 (включая) до 4.19.198 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.4.132 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.5.0 (включая) до 5.10.50 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.11 (включая) до 5.12.17 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.13 (включая) до 5.13.2 (исключая)

EPSS

Процентиль: 1%

0.00011

Низкий

7.1 High

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-0850

CVSS3: 7.1

ubuntu

почти 3 года назад

A vulnerability was found in linux kernel, where an information leak occurs via ext4_extent_header to userspace.

CVE-2022-0850

CVSS3: 7.1

redhat

около 4 лет назад

A vulnerability was found in linux kernel, where an information leak occurs via ext4_extent_header to userspace.

CVE-2022-0850

CVSS3: 7.1

msrc

почти 3 года назад

Описание отсутствует

CVE-2022-0850

CVSS3: 7.1

debian

почти 3 года назад

A vulnerability was found in linux kernel, where an information leak o ...

GHSA-7j2j-7v7j-fvhc

CVSS3: 7.1

github

почти 3 года назад

A vulnerability was found in linux kernel, where an information leak occurs via ext4_extent_header to userspace.

EPSS

Процентиль: 1%

0.00011

Низкий

7.1 High

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo