CVE-2022-49023

Опубликовано: 21 окт. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

wifi: cfg80211: fix buffer overflow in elem comparison

For vendor elements, the code here assumes that 5 octets are present without checking. Since the element itself is already checked to fit, we only need to check the length.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.1 (включая) до 5.4.226 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.10.158 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.11 (включая) до 5.15.82 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16 (включая) до 6.0.12 (исключая)

cpe:2.3:o:linux:linux_kernel:6.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc7:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00028

Низкий

7.8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2022-49023

CVSS3: 7.8

ubuntu

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: wifi: cfg80211: fix buffer overflow in elem comparison For vendor elements, the code here assumes that 5 octets are present without checking. Since the element itself is already checked to fit, we only need to check the length.

CVE-2022-49023

CVSS3: 7.1

redhat

8 месяцев назад

CVE-2022-49023

CVSS3: 7.8

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: w ...

GHSA-4q5v-2rw8-85rj

CVSS3: 7.8

github

8 месяцев назад

ROS-20250213-01

CVSS3: 7.8

redos

4 месяца назад

Множественные уязвимости kernel-lt

EPSS

Процентиль: 6%

0.00028

Низкий

7.8 High

CVSS3

Дефекты

CWE-120