Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-43750

Опубликовано: 22 сент. 2022
Источник: redhat
CVSS3: 6.7
EPSS Низкий

Описание

drivers/usb/mon/mon_bin.c in usbmon in the Linux kernel before 5.19.15 and 6.x before 6.0.1 allows a user-space client to corrupt the monitor's internal memory.

An out-of-bounds memory write flaw in the Linux kernel’s USB Monitor component was found in how a user with access to the /dev/usbmon can trigger it by an incorrect write to the memory of the usbmon. This flaw allows a local user to crash or potentially escalate their privileges on the system.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 7kernel-rtFixedRHSA-2023:198825.04.2023
Red Hat Enterprise Linux 7kernelFixedRHSA-2023:198725.04.2023
Red Hat Enterprise Linux 8kernel-rtFixedRHSA-2023:273616.05.2023
Red Hat Enterprise Linux 8kernelFixedRHSA-2023:295116.05.2023
Red Hat Enterprise Linux 8.6 Extended Update SupportkernelFixedRHSA-2024:041225.01.2024
Red Hat Enterprise Linux 9kernelFixedRHSA-2023:245809.05.2023
Red Hat Enterprise Linux 9kernel-rtFixedRHSA-2023:214809.05.2023
Red Hat Enterprise Linux 9kernelFixedRHSA-2023:245809.05.2023
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8kernelFixedRHSA-2024:041225.01.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-787
https://bugzilla.redhat.com/show_bug.cgi?id=2151270kernel: memory corruption in usbmon driver

EPSS

Процентиль: 17%
0.00054
Низкий

6.7 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-43750

CVSS3: 6.7
ubuntu
больше 2 лет назад

drivers/usb/mon/mon_bin.c in usbmon in the Linux kernel before 5.19.15 and 6.x before 6.0.1 allows a user-space client to corrupt the monitor's internal memory.

nvd логотип

CVE-2022-43750

CVSS3: 6.7
nvd
больше 2 лет назад

drivers/usb/mon/mon_bin.c in usbmon in the Linux kernel before 5.19.15 and 6.x before 6.0.1 allows a user-space client to corrupt the monitor's internal memory.

msrc логотип

CVE-2022-43750

CVSS3: 6.7
msrc
больше 2 лет назад

Описание отсутствует

debian логотип

CVE-2022-43750

CVSS3: 6.7
debian
больше 2 лет назад

drivers/usb/mon/mon_bin.c in usbmon in the Linux kernel before 5.19.15 ...

github логотип

GHSA-f756-c9x3-wxmg

CVSS3: 7.8
github
больше 2 лет назад

drivers/usb/mon/mon_bin.c in usbmon in the Linux kernel before 5.19.15 and 6.x before 6.0.1 allows a user-space client to corrupt the monitor's internal memory.

EPSS

Процентиль: 17%
0.00054
Низкий

6.7 Medium

CVSS3