CVE-2022-48619

Опубликовано: 21 мар. 2022

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

An issue was discovered in drivers/input/input.c in the Linux kernel before 5.17.10. An attacker can cause a denial of service (panic) because input_set_capability mishandles the situation in which an event code falls outside of a bitmap.

A vulnerability was found in drivers/input/input.c in the Linux Kernel, where the input_set_capability() function mishandles scenarios where an event code is outside the bitmap. This issue can lead to a kernel panic when the event code exceeds the bitmap for the specified event type, which could allow an attacker to cause a kernel crash and potential disruption of services.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:7001	24.09.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:7000	24.09.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2258012kernel: event code falling outside of a bitmap in input_set_capability() leads to panic

EPSS

Процентиль: 0%

0.00008

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-48619

CVSS3: 5.5

ubuntu

больше 1 года назад

CVE-2022-48619

CVSS3: 5.5

nvd

больше 1 года назад

CVE-2022-48619

CVSS3: 5.5

debian

больше 1 года назад

An issue was discovered in drivers/input/input.c in the Linux kernel b ...

GHSA-wj2p-g4wr-m64x

CVSS3: 5.5

github

больше 1 года назад

BDU:2024-00389

CVSS3: 5.5

fstec

около 3 лет назад

Уязвимость функции input_set_capability() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 0%

0.00008

Низкий

5.5 Medium

CVSS3