CVE-2022-49580

Опубликовано: 26 фев. 2025

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

ipv4: Fix a data-race around sysctl_fib_multipath_use_neigh.

While reading sysctl_fib_multipath_use_neigh, it can be changed concurrently. Thus, we need to add READ_ONCE() to its reader.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.7 (включая) до 5.4.208 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.10.134 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.11 (включая) до 5.15.58 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16 (включая) до 5.18.15 (исключая)

cpe:2.3:o:linux:linux_kernel:5.19:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.19:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.19:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.19:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.19:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.19:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.19:rc7:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00027

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-362

Связанные уязвимости

CVE-2022-49580

CVSS3: 4.7

ubuntu

12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ipv4: Fix a data-race around sysctl_fib_multipath_use_neigh. While reading sysctl_fib_multipath_use_neigh, it can be changed concurrently. Thus, we need to add READ_ONCE() to its reader.

CVE-2022-49580

CVSS3: 4.7

redhat

12 месяцев назад

CVE-2022-49580

CVSS3: 4.7

debian

12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: i ...

GHSA-p7xg-cjc4-fgrw

CVSS3: 4.7

github

11 месяцев назад

EPSS

Процентиль: 7%

0.00027

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-362