CVE-2022-44034

Опубликовано: 19 сент. 2022

Источник: redhat

CVSS3: 6.4

EPSS Низкий

Описание

An issue was discovered in the Linux kernel through 6.0.6. drivers/char/pcmcia/scr24x_cs.c has a race condition and resultant use-after-free if a physically proximate attacker removes a PCMCIA device while calling open(), aka a race condition between scr24x_open() and scr24x_remove().

Отчет

There was no shipped kernel version were seen affected with this problem. These files are not built in our source code.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2162104Kernel: A use-after-free due to race between scr24x_open() and scr24x_remove()

EPSS

Процентиль: 1%

0.00013

Низкий

6.4 Medium

CVSS3

Связанные уязвимости

CVE-2022-44034

CVSS3: 6.4

ubuntu

больше 2 лет назад

CVE-2022-44034

CVSS3: 6.4

nvd

больше 2 лет назад

CVE-2022-44034

CVSS3: 6.4

debian

больше 2 лет назад

An issue was discovered in the Linux kernel through 6.0.6. drivers/cha ...

GHSA-vrgc-f9hx-wg45

CVSS3: 6.4

github

больше 2 лет назад

BDU:2022-07347

CVSS3: 6.4

fstec

больше 2 лет назад

Уязвимость компонента drivers/char/pcmcia/scr24x_cs.c ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 1%

0.00013

Низкий

6.4 Medium

CVSS3