CVE-2022-1974

Опубликовано: 01 мая 2022

Источник: redhat

CVSS3: 6.8

EPSS Низкий

Описание

A use-after-free flaw was found in the Linux kernel's NFC core functionality due to a race condition between kobject creation and delete. This vulnerability allows a local attacker with CAP_NET_ADMIN privilege to leak kernel information.

Отчет

There was no shipped kernel version that was seen affected by this problem. These files are not built in our source code.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-367

https://bugzilla.redhat.com/show_bug.cgi?id=2084443kernel: use-after-free in /net/nfc/core.c causes kernel crash by simulating nfc device from user-space

EPSS

Процентиль: 2%

0.00014

Низкий

6.8 Medium

CVSS3

Связанные уязвимости

CVE-2022-1974

CVSS3: 4.1

ubuntu

больше 3 лет назад

CVE-2022-1974

CVSS3: 4.1

nvd

больше 3 лет назад

CVE-2022-1974

CVSS3: 4.1

debian

больше 3 лет назад

A use-after-free flaw was found in the Linux kernel's NFC core functio ...

GHSA-m732-653h-47jg

CVSS3: 4.1

github

больше 3 лет назад

BDU:2022-05190

CVSS3: 6.8

fstec

почти 4 года назад

Уязвимость компонента /net/nfc/core.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

EPSS

Процентиль: 2%

0.00014

Низкий

6.8 Medium

CVSS3