CVE-2022-3637

Опубликовано: 27 мар. 2023

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A vulnerability has been found in Linux Kernel and classified as problematic. This vulnerability affects the function jlink_init of the file monitor/jlink.c of the component BlueZ. The manipulation leads to denial of service. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-211936.

A flaw was found in the Linux Kernel, affecting the jlink_init function of the monitor/jlink.c file in the BlueZ component. Manipulation leads to a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	bluez	Out of support scope
Red Hat Enterprise Linux 7	bluez	Out of support scope
Red Hat Enterprise Linux 8	bluez	Fix deferred
Red Hat Enterprise Linux 9	bluez	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-404

https://bugzilla.redhat.com/show_bug.cgi?id=2181959bluez: monitor: Fix crash when using RTT backend

EPSS

Процентиль: 2%

0.00017

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-3637

CVSS3: 2.6

ubuntu

больше 2 лет назад

CVE-2022-3637

CVSS3: 2.6

nvd

больше 2 лет назад

CVE-2022-3637

CVSS3: 2.6

debian

больше 2 лет назад

A vulnerability has been found in Linux Kernel and classified as probl ...

GHSA-fm4c-gvmr-hvgr

CVSS3: 5.5

github

больше 2 лет назад

BDU:2022-07346

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость функции jlink_init() (monitor/jlink.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 2%

0.00017

Низкий

5.5 Medium

CVSS3