CVE-2023-33250

Опубликовано: 12 апр. 2023

Источник: redhat

CVSS3: 4.4

EPSS Низкий

Описание

The Linux kernel 6.3 has a use-after-free in iopt_unmap_iova_range in drivers/iommu/iommufd/io_pagetable.c.

A use-after-free flaw was found in the Linux kernel’s IOMMU subsystem. This flaw allows a local user to crash or potentially escalate their privileges on the system.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2215758kernel: use-after-free in iopt_unmap_iova_range() in Linux kernel

EPSS

Процентиль: 5%

0.00023

Низкий

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2023-33250

CVSS3: 4.4

ubuntu

больше 2 лет назад

The Linux kernel 6.3 has a use-after-free in iopt_unmap_iova_range in drivers/iommu/iommufd/io_pagetable.c.

CVE-2023-33250

CVSS3: 4.4

nvd

больше 2 лет назад

The Linux kernel 6.3 has a use-after-free in iopt_unmap_iova_range in drivers/iommu/iommufd/io_pagetable.c.

CVE-2023-33250

CVSS3: 4.4

debian

больше 2 лет назад

The Linux kernel 6.3 has a use-after-free in iopt_unmap_iova_range in ...

GHSA-qvxq-66f5-6m6g

CVSS3: 9.8

github

больше 2 лет назад

The Linux kernel 6.3 has a use-after-free in iopt_unmap_iova_range in drivers/iommu/iommufd/io_pagetable.c.

BDU:2023-02798

CVSS3: 4.4

fstec

больше 2 лет назад

Уязвимость функции iopt_unmap_iova_range() в модуле drivers/iommu/iommufd/io_pagetable.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00023

Низкий

4.4 Medium

CVSS3