CVE-2022-48837

Опубликовано: 16 июл. 2024

Источник: redhat

CVSS3: 5.5

Описание

In the Linux kernel, the following vulnerability has been resolved: usb: gadget: rndis: prevent integer overflow in rndis_set_response() If "BufOffset" is very large the "BufOffset + 8" operation can have an integer overflow.

Отчет

Red Hat Product Security has decided to rate this potential vulnerability as Moderate. Red Hat has protection mechanisms in place against buffer overflows, such as FORTIFY_SOURCE, Position Independent Executables or Stack Smashing Protection.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Will not fix
Red Hat Enterprise Linux 8	kernel-rt	Will not fix
Red Hat Enterprise Linux 9	kernel	Will not fix
Red Hat Enterprise Linux 9	kernel-rt	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2298178kernel: usb: gadget: rndis: prevent integer overflow in rndis_set_response()

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-48837

CVSS3: 7.8

ubuntu

11 месяцев назад

CVE-2022-48837

CVSS3: 7.8

nvd

11 месяцев назад

CVE-2022-48837

CVSS3: 7.8

debian

11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: u ...

GHSA-gq7q-6p5c-gpcc

CVSS3: 7.8

github

11 месяцев назад

BDU:2024-06687

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость функции rndis_set_response() в компоненте rndis ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

5.5 Medium

CVSS3