CVE-2022-0433

Опубликовано: 10 янв. 2022

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A NULL pointer dereference flaw was found in the Linux kernel's BPF subsystem in the way a user triggers the map_get_next_key function of the BPF bloom filter. This flaw allows a local user to crash the system. This flaw affects Linux kernel versions prior to 5.17-rc1.

A NULL pointer dereference flaw was found in the Linux kernel’s BPF subsystem in the way a user triggers the map_get_next_key function of the BPF bloom filter. This flaw allows a local user to crash the system.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-908

https://bugzilla.redhat.com/show_bug.cgi?id=2048259kernel: missing initialization in bloom filter map in kernel/bpf/bloom_filter.c can lead to DoS

EPSS

Процентиль: 12%

0.00039

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-0433

CVSS3: 5.5

ubuntu

почти 4 года назад

CVE-2022-0433

CVSS3: 5.5

nvd

почти 4 года назад

CVE-2022-0433

CVSS3: 5.5

msrc

почти 4 года назад

CVE-2022-0433

CVSS3: 5.5

debian

почти 4 года назад

A NULL pointer dereference flaw was found in the Linux kernel's BPF su ...

GHSA-rqh7-q69f-f8vq

CVSS3: 5.5

github

почти 4 года назад

EPSS

Процентиль: 12%

0.00039

Низкий

5.5 Medium

CVSS3