CVE-2023-4132

Опубликовано: 08 фев. 2023

Источник: redhat

CVSS3: 5.5

Описание

A use-after-free vulnerability was found in the siano smsusb module in the Linux kernel. The bug occurs during device initialization when the siano device is plugged in. This flaw allows a local user to crash the system, causing a denial of service condition.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2023:6901	14.11.2023
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2023:7077	14.11.2023
Red Hat Enterprise Linux 8.6 Extended Update Support	kernel	Fixed	RHSA-2024:0724	07.02.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	kernel	Fixed	RHSA-2024:0575	30.01.2024
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:0724	07.02.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2221707kernel: smsusb: use-after-free caused by do_submit_urb()

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-4132

CVSS3: 5.5

ubuntu

почти 2 года назад

CVE-2023-4132

CVSS3: 5.5

nvd

почти 2 года назад

CVE-2023-4132

CVSS3: 5.5

msrc

почти 2 года назад

Описание отсутствует

CVE-2023-4132

CVSS3: 5.5

debian

почти 2 года назад

A use-after-free vulnerability was found in the siano smsusb module in ...

GHSA-897q-36v3-jwhm

CVSS3: 5.5

github

почти 2 года назад

5.5 Medium

CVSS3