CVE-2022-3624

Опубликовано: 10 авг. 2022

Источник: redhat

CVSS3: 3.3

Описание

A vulnerability was found in Linux Kernel and classified as problematic. Affected by this issue is the function rlb_arp_xmit of the file drivers/net/bonding/bond_alb.c of the component IPsec. The manipulation leads to memory leak. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-211928.

A memory leak flaw was found in the Linux kernel IPSec functionality. This issue could allow a local user to crash the system.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-401

https://bugzilla.redhat.com/show_bug.cgi?id=2151641kernel: memory leak in the function rlb_arp_xmit for IPsec

3.3 Low

CVSS3

Связанные уязвимости

CVE-2022-3624

CVSS3: 3.5

ubuntu

больше 3 лет назад

CVE-2022-3624

CVSS3: 3.5

nvd

больше 3 лет назад

CVE-2022-3624

CVSS3: 3.5

debian

больше 3 лет назад

A vulnerability was found in Linux Kernel and classified as problemati ...

GHSA-9wx5-5c3v-3qmx

CVSS3: 3.3

github

больше 3 лет назад

BDU:2024-03745

CVSS3: 3.3

fstec

больше 3 лет назад

Уязвимость функции rlb_arp_xmit() в модуле drivers/net/bonding/bond_alb.c компонента IPSec ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3