CVE-2023-28327

Опубликовано: 22 нояб. 2022

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A NULL pointer dereference flaw was found in the UNIX protocol in net/unix/diag.c In unix_diag_get_exact in the Linux Kernel. The newly allocated skb does not have sk, leading to a NULL pointer. This flaw allows a local user to crash or potentially cause a denial of service.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 9.0 Extended Update Support	kernel	Fixed	RHSA-2023:5604	10.10.2023
Red Hat Enterprise Linux 9.0 Extended Update Support	kernel-rt	Fixed	RHSA-2023:5603	10.10.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2177382kernel: denial of service problem in net/unix/diag.c

EPSS

Процентиль: 1%

0.00009

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-28327

CVSS3: 5.5

ubuntu

почти 3 года назад

CVE-2023-28327

CVSS3: 5.5

nvd

почти 3 года назад

CVE-2023-28327

CVSS3: 5.5

msrc

почти 3 года назад

Описание отсутствует

CVE-2023-28327

CVSS3: 5.5

debian

почти 3 года назад

A NULL pointer dereference flaw was found in the UNIX protocol in net/ ...

GHSA-gpc7-6g78-vfxw

CVSS3: 5.5

github

почти 3 года назад

EPSS

Процентиль: 1%

0.00009

Низкий

5.5 Medium

CVSS3