CVE-2023-3773

Опубликовано: 23 июл. 2023

Источник: redhat

CVSS3: 5.5

Описание

A flaw was found in the Linux kernel’s IP framework for transforming packets (XFRM subsystem). This issue may allow a malicious user with CAP_NET_ADMIN privileges to cause a 4 byte out-of-bounds read of XFRMA_MTIMER_THRESH when parsing netlink attributes, leading to potential leakage of sensitive heap data to userspace.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:6583	07.11.2023
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:6583	07.11.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2218944kernel: xfrm: out-of-bounds read of XFRMA_MTIMER_THRESH nlattr

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-3773

CVSS3: 5.5

ubuntu

около 2 лет назад

CVE-2023-3773

CVSS3: 5.5

nvd

около 2 лет назад

CVE-2023-3773

CVSS3: 4.4

msrc

больше 1 года назад

Описание отсутствует

CVE-2023-3773

CVSS3: 5.5

debian

около 2 лет назад

A flaw was found in the Linux kernel\u2019s IP framework for transform ...

GHSA-2m35-m4g6-x835

CVSS3: 5.5

github

около 2 лет назад

5.5 Medium

CVSS3