CVE-2022-3977

Опубликовано: 23 окт. 2022

Источник: redhat

CVSS3: 7

EPSS Низкий

Описание

A use-after-free flaw was found in the Linux kernel MCTP (Management Component Transport Protocol) functionality. This issue occurs when a user simultaneously calls DROPTAG ioctl and socket close happens, which could allow a local user to crash the system or potentially escalate their privileges on the system.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2142371kernel: use-after-free bug in mctp_sk_unhash in net/mctp/af_mctp.c

EPSS

Процентиль: 23%

0.00077

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2022-3977

CVSS3: 7.8

ubuntu

около 3 лет назад

CVE-2022-3977

CVSS3: 7.8

nvd

около 3 лет назад

CVE-2022-3977

CVSS3: 7.8

debian

около 3 лет назад

A use-after-free flaw was found in the Linux kernel MCTP (Management C ...

GHSA-6fr8-22pf-g32x

CVSS3: 7.8

github

около 3 лет назад

BDU:2024-03756

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость функции mctp_sk_unhash() в модуле net/mctp/af_mctp.c реализации протокола MCTP ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 23%

0.00077

Низкий

7 High

CVSS3