CVE-2023-3772

Опубликовано: 21 июл. 2023

Источник: redhat

CVSS3: 5.5

Описание

A flaw was found in the Linux kernel’s IP framework for transforming packets (XFRM subsystem). This issue may allow a malicious user with CAP_NET_ADMIN privileges to directly dereference a NULL pointer in xfrm_update_ae_params(), leading to a possible kernel crash and denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2023:6901	14.11.2023
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2023:7077	14.11.2023
Red Hat Enterprise Linux 8.6 Extended Update Support	kernel	Fixed	RHSA-2024:0412	25.01.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	kernel	Fixed	RHSA-2024:0575	30.01.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:6583	07.11.2023
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:6583	07.11.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2218943kernel: xfrm: NULL pointer dereference in xfrm_update_ae_params()

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-3772

CVSS3: 5.5

ubuntu

почти 2 года назад

CVE-2023-3772

CVSS3: 5.5

nvd

почти 2 года назад

CVE-2023-3772

CVSS3: 4.4

msrc

больше 1 года назад

Описание отсутствует

CVE-2023-3772

CVSS3: 5.5

debian

почти 2 года назад

A flaw was found in the Linux kernel\u2019s IP framework for transform ...

GHSA-7x98-4rw8-872g

CVSS3: 5.5

github

почти 2 года назад

5.5 Medium

CVSS3