CVE-2022-49267

Опубликовано: 26 фев. 2025

Источник: redhat

CVSS3: 6.7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: mmc: core: use sysfs_emit() instead of sprintf() sprintf() (still used in the MMC core for the sysfs output) is vulnerable to the buffer overflow. Use the new-fangled sysfs_emit() instead. Found by Linux Verification Center (linuxtesting.org) with the SVACE static analysis tool.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Out of support scope
Red Hat Enterprise Linux 8	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2347734kernel: mmc: core: use sysfs_emit() instead of sprintf()

EPSS

Процентиль: 8%

0.0003

Низкий

6.7 Medium

CVSS3

Связанные уязвимости

CVE-2022-49267

CVSS3: 7.8

ubuntu

12 месяцев назад

CVE-2022-49267

CVSS3: 7.8

nvd

12 месяцев назад

CVE-2022-49267

msrc

4 месяца назад

mmc: core: use sysfs_emit() instead of sprintf()

CVE-2022-49267

CVSS3: 7.8

debian

12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: m ...

GHSA-wh2c-4c72-p6w9

CVSS3: 7.8

github

4 месяца назад

EPSS

Процентиль: 8%

0.0003

Низкий

6.7 Medium

CVSS3