CVE-2022-48778

Опубликовано: 16 июл. 2024

Источник: redhat

CVSS3: 4.4

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: mtd: rawnand: gpmi: don't leak PM reference in error path If gpmi_nfc_apply_timings() fails, the PM runtime usage counter must be dropped.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Will not fix
Red Hat Enterprise Linux 8	kernel-rt	Will not fix
Red Hat Enterprise Linux 9	kernel	Will not fix
Red Hat Enterprise Linux 9	kernel-rt	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-911

https://bugzilla.redhat.com/show_bug.cgi?id=2298114kernel: mtd: rawnand: gpmi: don't leak PM reference in error path

EPSS

Процентиль: 11%

0.00039

Низкий

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2022-48778

CVSS3: 7.8

ubuntu

11 месяцев назад

CVE-2022-48778

CVSS3: 7.8

nvd

11 месяцев назад

CVE-2022-48778

CVSS3: 7.8

debian

11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: m ...

GHSA-w4wp-6c4p-vfjm

CVSS3: 7.8

github

11 месяцев назад

BDU:2024-08352

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость функции gpmi_nfc_exec_op() (drivers/mtd/nand/raw/gpmi-nand/gpmi-nand.c) драйвера MTD ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 11%

0.00039

Низкий

4.4 Medium

CVSS3