CVE-2022-3707

Опубликовано: 07 окт. 2022

Источник: redhat

CVSS3: 5.1

Описание

A double-free memory flaw was found in the Linux kernel. The Intel GVT-g graphics driver triggers VGA card system resource overload, causing a fail in the intel_gvt_dma_map_guest_page function. This issue could allow a local user to crash the system.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2023:2736	16.05.2023
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2023:2951	16.05.2023
Red Hat Enterprise Linux 8.6 Extended Update Support	kernel	Fixed	RHSA-2024:0724	07.02.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:2458	09.05.2023
Red Hat Enterprise Linux 9	kernel-rt	Fixed	RHSA-2023:2148	09.05.2023
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:2458	09.05.2023
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:0724	07.02.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-415

https://bugzilla.redhat.com/show_bug.cgi?id=2137979kernel: Double-free in split_2MB_gtt_entry when function intel_gvt_dma_map_guest_page failed

5.1 Medium

CVSS3

Связанные уязвимости

CVE-2022-3707

CVSS3: 5.5

ubuntu

больше 2 лет назад

CVE-2022-3707

CVSS3: 5.5

nvd

больше 2 лет назад

CVE-2022-3707

CVSS3: 5.5

msrc

больше 2 лет назад

Описание отсутствует

CVE-2022-3707

CVSS3: 5.5

debian

больше 2 лет назад

A double-free memory flaw was found in the Linux kernel. The Intel GVT ...

GHSA-pcwc-3rj4-gj54

CVSS3: 5.5

github

больше 2 лет назад

5.1 Medium

CVSS3