CVE-2022-48851

Опубликовано: 16 июл. 2024

Источник: redhat

CVSS3: 6.6

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: staging: gdm724x: fix use after free in gdm_lte_rx() The netif_rx_ni() function frees the skb so we can't dereference it to save the skb->len.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2298192kernel: staging: gdm724x: fix use after free in gdm_lte_rx()

EPSS

Процентиль: 18%

0.00056

Низкий

6.6 Medium

CVSS3

Связанные уязвимости

CVE-2022-48851

CVSS3: 7.8

ubuntu

11 месяцев назад

CVE-2022-48851

CVSS3: 7.8

nvd

11 месяцев назад

CVE-2022-48851

CVSS3: 7.8

debian

11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: s ...

GHSA-f2xw-g7hm-66qr

CVSS3: 7.8

github

11 месяцев назад

BDU:2024-06534

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость функции gdm_lte_rx() драйвера GCT GDM724x LTE ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 18%

0.00056

Низкий

6.6 Medium

CVSS3