CVE-2022-20148

Опубликовано: 29 авг. 2022

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

In TBD of TBD, there is a possible use-after-free due to a race condition. This could lead to local escalation of privilege in the kernel with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-219513976References: Upstream kernel

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options does not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2122497kernel: Use after free in f2fs_available_memory

EPSS

Процентиль: 3%

0.00016

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-20148

CVSS3: 6.4

ubuntu

больше 3 лет назад

CVE-2022-20148

CVSS3: 6.4

nvd

больше 3 лет назад

CVE-2022-20148

CVSS3: 6.4

debian

больше 3 лет назад

In TBD of TBD, there is a possible use-after-free due to a race condit ...

GHSA-vh57-r7rp-9489

CVSS3: 6.4

github

больше 3 лет назад

BDU:2023-07192

CVSS3: 6.4

fstec

почти 4 года назад

Уязвимость ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 3%

0.00016

Низкий

7.8 High

CVSS3