CVE-2023-4132

Опубликовано: 08 фев. 2023

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A use-after-free vulnerability was found in the siano smsusb module in the Linux kernel. The bug occurs during device initialization when the siano device is plugged in. This flaw allows a local user to crash the system, causing a denial of service condition.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2023:6901	14.11.2023
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2023:7077	14.11.2023
Red Hat Enterprise Linux 8.6 Extended Update Support	kernel	Fixed	RHSA-2024:0724	07.02.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	kernel	Fixed	RHSA-2024:0575	30.01.2024
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:0724	07.02.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2221707kernel: smsusb: use-after-free caused by do_submit_urb()

EPSS

Процентиль: 1%

0.00011

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-4132

CVSS3: 5.5

ubuntu

больше 2 лет назад

CVE-2023-4132

CVSS3: 5.5

nvd

больше 2 лет назад

CVE-2023-4132

CVSS3: 5.5

msrc

больше 2 лет назад

Kernel: smsusb: use-after-free caused by do_submit_urb()

CVE-2023-4132

CVSS3: 5.5

debian

больше 2 лет назад

A use-after-free vulnerability was found in the siano smsusb module in ...

GHSA-897q-36v3-jwhm

CVSS3: 5.5

github

больше 2 лет назад

EPSS

Процентиль: 1%

0.00011

Низкий

5.5 Medium

CVSS3