Описание
qfq_change_class in net/sched/sch_qfq.c in the Linux kernel before 6.2.13 allows an out-of-bounds write because lmax can exceed QFQ_MIN_LMAX.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Mailing ListPatch
- Patch
- Mailing ListThird Party Advisory
- Third Party Advisory
- VDB Entry
- Mailing ListPatch
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Mailing ListPatch
- Patch
- Mailing ListThird Party Advisory
- Third Party Advisory
- VDB Entry
- Mailing ListPatch
Уязвимые конфигурации
Конфигурация 1Версия от 3.7 (включая) до 4.14.314 (исключая)Версия от 4.15 (включая) до 4.19.282 (исключая)Версия от 4.20 (включая) до 5.4.242 (исключая)Версия от 5.5.0 (включая) до 5.10.179 (исключая)Версия от 5.11 (включая) до 5.15.109 (исключая)Версия от 5.16 (включая) до 6.1.26 (исключая)Версия от 6.2 (включая) до 6.2.13 (исключая)
Одно из
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00033
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
ubuntu
около 2 лет назад
qfq_change_class in net/sched/sch_qfq.c in the Linux kernel before 6.2.13 allows an out-of-bounds write because lmax can exceed QFQ_MIN_LMAX.
CVSS3: 7
redhat
около 2 лет назад
qfq_change_class in net/sched/sch_qfq.c in the Linux kernel before 6.2.13 allows an out-of-bounds write because lmax can exceed QFQ_MIN_LMAX.
CVSS3: 7.8
debian
около 2 лет назад
qfq_change_class in net/sched/sch_qfq.c in the Linux kernel before 6.2 ...
suse-cvrf
почти 2 года назад
Security update for the Linux Kernel (Live Patch 11 for SLE 15 SP4)
EPSS
Процентиль: 8%
0.00033
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787