CVE-2023-7192

Опубликовано: 02 янв. 2024

Источник: nvd

CVSS3: 5.5

CVSS3: 4.4

EPSS Низкий

Описание

A memory leak problem was found in ctnetlink_create_conntrack in net/netfilter/nf_conntrack_netlink.c in the Linux Kernel. This issue may allow a local attacker with CAP_NET_ADMIN privileges to cause a denial of service (DoS) attack due to a refcount overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 6.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.00022

Низкий

5.5 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-401

Связанные уязвимости

CVE-2023-7192

CVSS3: 5.5

ubuntu

почти 2 года назад

CVE-2023-7192

CVSS3: 5.5

redhat

почти 3 года назад

CVE-2023-7192

CVSS3: 4.4

msrc

почти 2 года назад

Kernel: refcount leak in ctnetlink_create_conntrack()

CVE-2023-7192

CVSS3: 5.5

debian

почти 2 года назад

A memory leak problem was found in ctnetlink_create_conntrack in net/n ...

GHSA-mmc5-hgpc-m8q5

CVSS3: 6.1

github

почти 2 года назад

EPSS

Процентиль: 5%

0.00022

Низкий

5.5 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-401