CVE-2022-48960

Опубликовано: 21 окт. 2024

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: net: hisilicon: Fix potential use-after-free in hix5hd2_rx() The skb is delivered to napi_gro_receive() which may free it, after calling this, dereferencing skb may trigger use-after-free.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2320662kernel: net: hisilicon: Fix potential use-after-free in hix5hd2_rx()

EPSS

Процентиль: 10%

0.00038

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2022-48960

CVSS3: 7.8

ubuntu

8 месяцев назад

CVE-2022-48960

CVSS3: 7.8

nvd

8 месяцев назад

CVE-2022-48960

CVSS3: 7.8

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-gx69-359j-659q

CVSS3: 7.8

github

8 месяцев назад

BDU:2024-09782

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость функции hix5hd2_rx() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 10%

0.00038

Низкий

7.8 High

CVSS3