CVE-2022-48964

Опубликовано: 21 окт. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

ravb: Fix potential use-after-free in ravb_rx_gbeth()

The skb is delivered to napi_gro_receive() which may free it, after calling this, dereferencing skb may trigger use-after-free.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16 (включая) до 6.0.13 (исключая)

cpe:2.3:o:linux:linux_kernel:6.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc8:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00038

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2022-48964

CVSS3: 7.8

ubuntu

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: ravb: Fix potential use-after-free in ravb_rx_gbeth() The skb is delivered to napi_gro_receive() which may free it, after calling this, dereferencing skb may trigger use-after-free.

CVE-2022-48964

CVSS3: 7.8

redhat

больше 1 года назад

CVE-2022-48964

CVSS3: 7.8

debian

больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: r ...

GHSA-9c44-5659-5mgq

CVSS3: 7.8

github

больше 1 года назад

BDU:2024-09784

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость функции ravb_rx_gbeth() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 11%

0.00038

Низкий

7.8 High

CVSS3

Дефекты

CWE-416