exploitDog

CVE-2022-43750

Опубликовано: 26 окт. 2022

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

drivers/usb/mon/mon_bin.c in usbmon in the Linux kernel before 5.19.15 and 6.x before 6.0.1 allows a user-space client to corrupt the monitor's internal memory.

Ссылки

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.15
Release Notes
Vendor Advisory
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.1
Release Notes
Vendor Advisory
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a659daf63d16aa883be42f3f34ff84235c302198
Patch
Vendor Advisory
https://github.com/torvalds/linux/commit/a659daf63d16aa883be42f3f34ff84235c302198
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/11/msg00001.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/12/msg00034.html
Mailing List
Third Party Advisory
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.15
Release Notes
Vendor Advisory
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.1
Release Notes
Vendor Advisory
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a659daf63d16aa883be42f3f34ff84235c302198
Patch
Vendor Advisory
https://github.com/torvalds/linux/commit/a659daf63d16aa883be42f3f34ff84235c302198
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/11/msg00001.html
Mailing List
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/12/msg00034.html
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 2.6.21 (включая) до 4.9.331 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.10 (включая) до 4.14.296 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.15 (включая) до 4.19.262 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.4.218 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.10.148 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.11 (включая) до 5.15.73 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16 (включая) до 5.19.15 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 6.0.1 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

CVE-2022-43750

CVSS3: 6.7

ubuntu

больше 2 лет назад

drivers/usb/mon/mon_bin.c in usbmon in the Linux kernel before 5.19.15 and 6.x before 6.0.1 allows a user-space client to corrupt the monitor's internal memory.

CVE-2022-43750

CVSS3: 6.7

redhat

больше 2 лет назад

drivers/usb/mon/mon_bin.c in usbmon in the Linux kernel before 5.19.15 and 6.x before 6.0.1 allows a user-space client to corrupt the monitor's internal memory.

CVE-2022-43750

CVSS3: 6.7

msrc

больше 2 лет назад

Описание отсутствует

CVE-2022-43750

CVSS3: 6.7

debian

больше 2 лет назад

drivers/usb/mon/mon_bin.c in usbmon in the Linux kernel before 5.19.15 ...

GHSA-f756-c9x3-wxmg

CVSS3: 7.8

github

больше 2 лет назад

drivers/usb/mon/mon_bin.c in usbmon in the Linux kernel before 5.19.15 and 6.x before 6.0.1 allows a user-space client to corrupt the monitor's internal memory.

EPSS

Процентиль: 17%

0.00054

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-787

CWE-787