CVE-2022-50072

Опубликовано: 18 июн. 2025

Источник: redhat

CVSS3: 7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: NFSv4/pnfs: Fix a use-after-free bug in open If someone cancels the open RPC call, then we must not try to free either the open slot or the layoutget operation arguments, since they are likely still in use by the hung RPC call.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected
Red Hat Enterprise Linux 8	rhel8/go-toolset	Fixed	RHBA-2024:7198	26.09.2024
Red Hat Enterprise Linux 8	ubi8/go-toolset	Fixed	RHBA-2024:7198	26.09.2024
Red Hat Enterprise Linux 8	rhel8/flatpak-sdk	Fixed	RHBA-2024:7236	26.09.2024
Red Hat Enterprise Linux 8	rhel8/support-tools	Fixed	RHBA-2024:7637	03.10.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-763

https://bugzilla.redhat.com/show_bug.cgi?id=2373562kernel: NFSv4/pnfs: Fix a use-after-free bug in open

EPSS

Процентиль: 3%

0.00017

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2022-50072

CVSS3: 7.8

ubuntu

8 месяцев назад

CVE-2022-50072

CVSS3: 7.8

nvd

8 месяцев назад

CVE-2022-50072

CVSS3: 7.8

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: N ...

GHSA-j3q7-wh4c-9xv8

CVSS3: 7.8

github

8 месяцев назад

SUSE-SU-2025:02308-1

suse-cvrf

7 месяцев назад

Security update for the Linux Kernel

EPSS

Процентиль: 3%

0.00017

Низкий

7 High

CVSS3