CVE-2023-0468

Опубликовано: 26 янв. 2023

Источник: nvd

CVSS3: 4.7

EPSS Низкий

Описание

A use-after-free flaw was found in io_uring/poll.c in io_poll_check_events in the io_uring subcomponent in the Linux Kernel due to a race condition of poll_refs. This flaw may cause a NULL pointer dereference.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2164024
Exploit
Issue Tracking
Patch
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2164024
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 6.1 (исключая)

cpe:2.3:o:linux:linux_kernel:6.1:-:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1:rc6:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00016

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-0468

CVSS3: 4.7

ubuntu

около 3 лет назад

CVE-2023-0468

CVSS3: 5.5

redhat

около 3 лет назад

CVE-2023-0468

CVSS3: 4.7

msrc

около 3 лет назад

CVE-2023-0468

CVSS3: 4.7

debian

около 3 лет назад

A use-after-free flaw was found in io_uring/poll.c in io_poll_check_ev ...

GHSA-hx8f-g7m6-933v

CVSS3: 4.7

github

около 3 лет назад

EPSS

Процентиль: 3%

0.00016

Низкий

4.7 Medium

CVSS3

Дефекты

CWE-416