CVE-2022-49275

Опубликовано: 26 фев. 2025

Источник: redhat

CVSS3: 6.7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: can: m_can: m_can_tx_handler(): fix use after free of skb can_put_echo_skb() will clone skb then free the skb. Move the can_put_echo_skb() for the m_can version 3.0.x directly before the start of the xmit in hardware, similar to the 3.1.x branch.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:2458	09.05.2023
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:2458	09.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2347795kernel: can: m_can: m_can_tx_handler(): fix use after free of skb

EPSS

Процентиль: 10%

0.00034

Низкий

6.7 Medium

CVSS3

Связанные уязвимости

CVE-2022-49275

CVSS3: 7.8

ubuntu

12 месяцев назад

CVE-2022-49275

CVSS3: 7.8

nvd

12 месяцев назад

CVE-2022-49275

CVSS3: 7.8

debian

12 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: c ...

GHSA-c6wg-m9gg-2cg8

CVSS3: 7.8

github

11 месяцев назад

SUSE-SU-2025:1293-1

suse-cvrf

10 месяцев назад

Security update for the Linux Kernel

EPSS

Процентиль: 10%

0.00034

Низкий

6.7 Medium

CVSS3