CVE-2022-1516

Опубликовано: 26 мар. 2022

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A NULL pointer dereference flaw was found in the Linux kernel’s X.25 set of standardized network protocols functionality in the way a user terminates their session using a simulated Ethernet card and continued usage of this connection. This flaw allows a local user to crash the system.

Отчет

There was no shipped kernel version that was seen affected by this problem. These files are not built in our source code.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2079802kernel: null-ptr-deref caused by x25_disconnect

EPSS

Процентиль: 9%

0.00036

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-1516

CVSS3: 5.5

ubuntu

около 3 лет назад

CVE-2022-1516

CVSS3: 5.5

nvd

около 3 лет назад

CVE-2022-1516

CVSS3: 5.5

debian

около 3 лет назад

A NULL pointer dereference flaw was found in the Linux kernel\u2019s X ...

GHSA-rm62-4x72-vwwp

CVSS3: 5.5

github

около 3 лет назад

BDU:2022-05401

CVSS3: 5.5

fstec

больше 3 лет назад

Уязвимость реализации протокола X.25 ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение системы

EPSS

Процентиль: 9%

0.00036

Низкий

5.5 Medium

CVSS3