CVE-2022-20567

Опубликовано: 26 фев. 2018

Источник: redhat

CVSS3: 6.4

EPSS Низкий

Описание

In pppol2tp_create of l2tp_ppp.c, there is a possible use after free due to a race condition. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-186777253References: Upstream kernel

A use-after-free flaw was found in the Linux kernel's Layer 2 Tunneling Protocol (L2TP) when user closes a socket. This could allow a local user to crash the system or potentially escalate their privileges on the system.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected
Red Hat Virtualization 4	redhat-virtualization-host	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-362

https://bugzilla.redhat.com/show_bug.cgi?id=2174464kernel: race in pppol2tp_release

EPSS

Процентиль: 2%

0.00012

Низкий

6.4 Medium

CVSS3

Связанные уязвимости

CVE-2022-20567

CVSS3: 6.4

ubuntu

около 3 лет назад

CVE-2022-20567

CVSS3: 6.4

nvd

около 3 лет назад

CVE-2022-20567

CVSS3: 6.4

debian

около 3 лет назад

In pppol2tp_create of l2tp_ppp.c, there is a possible use after free d ...

GHSA-3r9w-jr8m-vqjq

CVSS3: 6.4

github

около 3 лет назад

BDU:2023-08895

CVSS3: 6.4

fstec

почти 8 лет назад

Уязвимость функции pppol2tp_create() в модуле net/l2tp/l2tp_ppp.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии

EPSS

Процентиль: 2%

0.00012

Низкий

6.4 Medium

CVSS3