CVE-2024-23848

Опубликовано: 23 янв. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel through 6.7.1, there is a use-after-free in cec_queue_msg_fh, related to drivers/media/cec/core/cec-adap.c and drivers/media/cec/core/cec-api.c.

Ссылки

https://lore.kernel.org/lkml/e9f42704-2f99-4f2c-ade5-f952e5fd53e5%40xs4all.nl/
Mailing List
Vendor Advisory
https://lore.kernel.org/lkml/e9f42704-2f99-4f2c-ade5-f952e5fd53e5%40xs4all.nl/
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 6.7.1 (включая)

EPSS

Процентиль: 1%

0.0001

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2024-23848

CVSS3: 5.5

ubuntu

больше 1 года назад

In the Linux kernel through 6.7.1, there is a use-after-free in cec_queue_msg_fh, related to drivers/media/cec/core/cec-adap.c and drivers/media/cec/core/cec-api.c.

CVE-2024-23848

CVSS3: 6.7

redhat

больше 1 года назад

In the Linux kernel through 6.7.1, there is a use-after-free in cec_queue_msg_fh, related to drivers/media/cec/core/cec-adap.c and drivers/media/cec/core/cec-api.c.

CVE-2024-23848

CVSS3: 5.5

debian

больше 1 года назад

In the Linux kernel through 6.7.1, there is a use-after-free in cec_qu ...

GHSA-h739-gq5p-h6x4

CVSS3: 5.5

github

больше 1 года назад

In the Linux kernel through 6.7.1, there is a use-after-free in cec_queue_msg_fh, related to drivers/media/cec/core/cec-adap.c and drivers/media/cec/core/cec-api.c.

BDU:2024-00732

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость функции rds_recv_track_latency (drivers/media/cec/core/cec-api.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 1%

0.0001

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-416