CVE-2022-1204

Опубликовано: 01 апр. 2022

Источник: redhat

CVSS3: 5.1

EPSS Низкий

Описание

A use-after-free flaw was found in the Linux kernel’s Amateur Radio AX.25 protocol functionality in the way a user connects with the protocol. This flaw allows a local user to crash the system.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2071051kernel: Use after free in net/ax25/af_ax25.c

EPSS

Процентиль: 24%

0.00082

Низкий

5.1 Medium

CVSS3

Связанные уязвимости

CVE-2022-1204

CVSS3: 5.5

ubuntu

больше 3 лет назад

A use-after-free flaw was found in the Linux kernel’s Amateur Radio AX.25 protocol functionality in the way a user connects with the protocol. This flaw allows a local user to crash the system.

CVE-2022-1204

CVSS3: 5.5

nvd

больше 3 лет назад

A use-after-free flaw was found in the Linux kernel’s Amateur Radio AX.25 protocol functionality in the way a user connects with the protocol. This flaw allows a local user to crash the system.

CVE-2022-1204

CVSS3: 5.5

msrc

больше 3 лет назад

Описание отсутствует

CVE-2022-1204

CVSS3: 5.5

debian

больше 3 лет назад

A use-after-free flaw was found in the Linux kernel\u2019s Amateur Rad ...

BDU:2022-06399

CVSS3: 5.5

fstec

больше 3 лет назад

Уязвимость реализации протокола Amateur Radio AX.25 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00082

Низкий

5.1 Medium

CVSS3