CVE-2022-3103

Опубликовано: 23 авг. 2022

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

off-by-one in io_uring module.

Отчет

There was no shipped kernel version that was seen affected by this problem.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-193

https://bugzilla.redhat.com/show_bug.cgi?id=2130189kernel: io_uring: off-by-one in sync cancelation file check

EPSS

Процентиль: 22%

0.00073

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-3103

CVSS3: 7.8

ubuntu

больше 3 лет назад

off-by-one in io_uring module.

CVE-2022-3103

CVSS3: 7.8

nvd

больше 3 лет назад

off-by-one in io_uring module.

CVE-2022-3103

CVSS3: 7.8

debian

больше 3 лет назад

off-by-one in io_uring module.

GHSA-jfm7-84vc-9qqr

CVSS3: 7.8

github

больше 3 лет назад

off-by-one in io_uring module.

BDU:2024-04160

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость функции __io_sync_cancel() в модуле io_uring/cancel.c компоненты io_uring ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии

EPSS

Процентиль: 22%

0.00073

Низкий

7.8 High

CVSS3