CVE-2024-46697

Опубликовано: 13 сент. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

nfsd: ensure that nfsd4_fattr_args.context is zeroed out

If nfsd4_encode_fattr4 ends up doing a "goto out" before we get to checking for the security label, then args.context will be set to uninitialized junk on the stack, which we'll then try to free. Initialize it early.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.10.8 (исключая)

cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.11:rc5:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-665

Связанные уязвимости

CVE-2024-46697

CVSS3: 5.5

ubuntu

9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: nfsd: ensure that nfsd4_fattr_args.context is zeroed out If nfsd4_encode_fattr4 ends up doing a "goto out" before we get to checking for the security label, then args.context will be set to uninitialized junk on the stack, which we'll then try to free. Initialize it early.

CVE-2024-46697

CVSS3: 5.5

redhat

9 месяцев назад

CVE-2024-46697

CVSS3: 5.5

debian

9 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-prj2-h762-9j59

CVSS3: 5.5

github

9 месяцев назад

BDU:2025-03762

CVSS3: 5.5

fstec

10 месяцев назад

Уязвимость функции nfsd4_encode_fattr4() сетевой файловой системы NFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 13%

0.00044

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-665