Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-42703

Опубликовано: 09 окт. 2022
Источник: redhat
CVSS3: 5.5
EPSS Низкий

Описание

mm/rmap.c in the Linux kernel before 5.19.7 has a use-after-free related to leaf anon_vma double reuse.

A memory leak flaw with use-after-free capability was found in the Linux kernel. The VMA mm/rmap.c functionality in the is_mergeable_anon_vma() function continuously forks, using memory operations to trigger an incorrect reuse of leaf anon_vma. This issue allows a local attacker to crash the system.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base, or stability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelOut of support scope
Red Hat Enterprise Linux 7kernel-rtFixedRHSA-2023:109207.03.2023
Red Hat Enterprise Linux 7kernelFixedRHSA-2023:109107.03.2023
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2023:273616.05.2023
Red Hat Enterprise Linux 8kernelFixedRHSA-2023:295116.05.2023
Red Hat Enterprise Linux 8.6 Extended Update SupportkernelFixedRHSA-2023:338831.05.2023
Red Hat Enterprise Linux 9kernelFixedRHSA-2023:245809.05.2023
Red Hat Enterprise Linux 9kernel-rtFixedRHSA-2023:214809.05.2023
Red Hat Enterprise Linux 9kernelFixedRHSA-2023:245809.05.2023
Red Hat Enterprise Linux 9.0 Extended Update SupportkernelFixedRHSA-2023:413718.07.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=2133483kernel: use-after-free related to leaf anon_vma double reuse

EPSS

Процентиль: 68%
0.00586
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-42703

CVSS3: 5.5
ubuntu
больше 2 лет назад

mm/rmap.c in the Linux kernel before 5.19.7 has a use-after-free related to leaf anon_vma double reuse.

nvd логотип

CVE-2022-42703

CVSS3: 5.5
nvd
больше 2 лет назад

mm/rmap.c in the Linux kernel before 5.19.7 has a use-after-free related to leaf anon_vma double reuse.

msrc логотип

CVE-2022-42703

CVSS3: 5.5
msrc
больше 2 лет назад

Описание отсутствует

debian логотип

CVE-2022-42703

CVSS3: 5.5
debian
больше 2 лет назад

mm/rmap.c in the Linux kernel before 5.19.7 has a use-after-free relat ...

github логотип

GHSA-c9fp-cj2q-cv72

CVSS3: 5.5
github
больше 2 лет назад

mm/rmap.c in the Linux kernel before 5.19.7 has a use-after-free related to leaf anon_vma double reuse.

EPSS

Процентиль: 68%
0.00586
Низкий

5.5 Medium

CVSS3