exploitDog

CVE-2023-35828

Опубликовано: 18 июн. 2023

Источник: nvd

CVSS3: 7

EPSS Низкий

Описание

An issue was discovered in the Linux kernel before 6.3.2. A use-after-free was found in renesas_usb3_remove in drivers/usb/gadget/udc/renesas_usb3.c.

Ссылки

https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.2
Release Notes
Vendor Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2b947f8769be8b8181dc795fd292d3e7120f5204
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/07/msg00030.html
Third Party Advisory
VDB Entry
https://lore.kernel.org/all/20230327121700.52d881e0%40canb.auug.org.au/
Mailing List
Third Party Advisory
https://lore.kernel.org/lkml/CAJedcCwkuznS1kSTvJXhzPoavcZDWNhNMshi-Ux0spSVRwU=RA%40mail.gmail.com/T/
Mailing List
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20230803-0002/
Third Party Advisory
VDB Entry
https://cdn.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.2
Release Notes
Vendor Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2b947f8769be8b8181dc795fd292d3e7120f5204
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/07/msg00030.html
Third Party Advisory
VDB Entry
https://lore.kernel.org/all/20230327121700.52d881e0%40canb.auug.org.au/
Mailing List
Third Party Advisory
https://lore.kernel.org/lkml/CAJedcCwkuznS1kSTvJXhzPoavcZDWNhNMshi-Ux0spSVRwU=RA%40mail.gmail.com/T/
Mailing List
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20230803-0002/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.19 (включая) до 4.19.283 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.4.243 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.10.180 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.11 (включая) до 5.15.111 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16 (включая) до 6.1.28 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.2.15 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.3 (включая) до 6.3.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.0004

Низкий

7 High

CVSS3

Дефекты

CWE-362

CWE-362

Связанные уязвимости

CVE-2023-35828

CVSS3: 7

ubuntu

около 2 лет назад

An issue was discovered in the Linux kernel before 6.3.2. A use-after-free was found in renesas_usb3_remove in drivers/usb/gadget/udc/renesas_usb3.c.

CVE-2023-35828

CVSS3: 6.4

redhat

около 2 лет назад

An issue was discovered in the Linux kernel before 6.3.2. A use-after-free was found in renesas_usb3_remove in drivers/usb/gadget/udc/renesas_usb3.c.

CVE-2023-35828

CVSS3: 7

debian

около 2 лет назад

An issue was discovered in the Linux kernel before 6.3.2. A use-after- ...

GHSA-4f5g-h3x2-8v9x

CVSS3: 7

github

около 2 лет назад

An issue was discovered in the Linux kernel before 6.3.2. A use-after-free was found in renesas_usb3_remove in drivers/usb/gadget/udc/renesas_usb3.c.

BDU:2023-03501

CVSS3: 7

fstec

около 2 лет назад

Уязвимость функции renesas_usb3_remove() в модуле drivers/usb/gadget/udc/renesas_usb3.c драйвера USB устройств Renesas ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

EPSS

Процентиль: 12%

0.0004

Низкий

7 High

CVSS3

Дефекты

CWE-362

CWE-362