CVE-2023-1652

Опубликовано: 29 мар. 2023

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

A use-after-free flaw was found in nfsd4_ssc_setup_dul in fs/nfsd/nfs4proc.c in the NFS filesystem in the Linux Kernel. This issue could allow a local attacker to crash the system or it may lead to a kernel information leak problem.

Ссылки

https://access.redhat.com/security/cve/cve-2023-1652
Issue Tracking
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20230511-0006/
Third Party Advisory
https://access.redhat.com/security/cve/cve-2023-1652
Issue Tracking
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20230511-0006/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.14 (включая) до 5.15.91 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16 (включая) до 6.1.9 (исключая)

cpe:2.3:o:linux:linux_kernel:6.2:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.2:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.2:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.2:rc4:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00019

Низкий

7.1 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-1652

CVSS3: 7.1

ubuntu

около 2 лет назад

CVE-2023-1652

CVSS3: 7.8

redhat

больше 2 лет назад

CVE-2023-1652

CVSS3: 7.1

msrc

около 2 лет назад

Описание отсутствует

CVE-2023-1652

CVSS3: 7.1

debian

около 2 лет назад

A use-after-free flaw was found in nfsd4_ssc_setup_dul in fs/nfsd/nfs4 ...

SUSE-SU-2023:2032-1

suse-cvrf

около 2 лет назад

Security update for the Linux Kernel (Live Patch 10 for SLE 15 SP4)

EPSS

Процентиль: 3%

0.00019

Низкий

7.1 High

CVSS3

Дефекты

CWE-416