CVE-2022-4128

Опубликовано: 11 июл. 2022

Источник: redhat

CVSS3: 5.5

Описание

A NULL pointer dereference issue was discovered in the Linux kernel in the MPTCP protocol when traversing the subflow list at disconnect time. A local user could use this flaw to potentially crash the system causing a denial of service.

A NULL pointer dereference issue was discovered in the Linux kernel. This issue occurs in the MPTCP protocol when traversing the subflow list at disconnect time. A local user could potentially crash the system, causing a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:2458	09.05.2023
Red Hat Enterprise Linux 9	kernel-rt	Fixed	RHSA-2023:2148	09.05.2023
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:2458	09.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2134380kernel: mptcp: NULL pointer dereference in subflow traversal at disconnect time

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-4128

CVSS3: 5.5

ubuntu

больше 2 лет назад

CVE-2022-4128

CVSS3: 5.5

nvd

больше 2 лет назад

CVE-2022-4128

CVSS3: 5.5

debian

больше 2 лет назад

A NULL pointer dereference issue was discovered in the Linux kernel in ...

GHSA-4v8v-pr95-rhx7

CVSS3: 5.5

github

больше 2 лет назад

BDU:2024-04155

CVSS3: 5.5

fstec

почти 3 года назад

Уязвимость реализации протокола MPTCP ядра операционной системы Linux в функции mptcp_copy_inaddrs(), позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3