CVE-2022-23090

Опубликовано: 15 фев. 2024

Источник: nvd

CVSS3: 7.7

EPSS Низкий

Описание

The aio_aqueue function, used by the lio_listio system call, fails to release a reference to a credential in an error case.

An attacker may cause the reference count to overflow, leading to a use after free (UAF).

Ссылки

https://security.freebsd.org/advisories/FreeBSD-SA-22:10.aio.asc
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240415-0007/
Third Party Advisory
https://security.freebsd.org/advisories/FreeBSD-SA-22:10.aio.asc
Vendor Advisory
https://security.netapp.com/advisory/ntap-20240415-0007/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:12.3:beta1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:12.3:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta3-p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:beta4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p10:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p11:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p7:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p8:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:p9:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc1:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc2:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc3:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc4:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:13.0:rc5-p1:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.0027

Низкий

7.7 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-3q8j-579q-jx44

CVSS3: 7.7

github

почти 2 года назад

The aio_aqueue function, used by the lio_listio system call, fails to release a reference to a credential in an error case. An attacker may cause the reference count to overflow, leading to a use after free (UAF).

BDU:2022-05216

CVSS3: 9.9

fstec

больше 3 лет назад

Уязвимость подсистемы aio операционных систем FreeBSD, позволяющая нарушителю выполнить произвольный код