CVE-2023-3022

Опубликовано: 24 апр. 2019

Источник: redhat

CVSS3: 5.9

Описание

A flaw was found in the IPv6 module of the Linux kernel. The arg.result was not used consistently in fib6_rule_lookup, sometimes holding rt6_info and other times fib6_info. This was not accounted for in other parts of the code where rt6_info was expected unconditionally, potentially leading to a kernel panic in fib6_rule_suppress.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2022:1975	10.05.2022
Red Hat Enterprise Linux 8.6 Extended Update Support	kernel	Fixed	RHSA-2023:1130	07.03.2023
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2023:1130	07.03.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-843

https://bugzilla.redhat.com/show_bug.cgi?id=2211440kernel: IPv6: panic in fib6_rule_suppress when fib6_rule_lookup fails

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2023-3022

CVSS3: 5.5

ubuntu

больше 2 лет назад

CVE-2023-3022

CVSS3: 5.5

nvd

больше 2 лет назад

CVE-2023-3022

CVSS3: 5.5

debian

больше 2 лет назад

A flaw was found in the IPv6 module of the Linux kernel. The arg.resul ...

GHSA-f6mp-2jrx-cmh3

CVSS3: 5.5

github

больше 2 лет назад

BDU:2023-03636

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость функции fib_rules_lookup() модуля IPv6 ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

5.9 Medium

CVSS3