CVE-2023-4134

Опубликовано: 21 апр. 2023

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A use-after-free vulnerability was found in the cyttsp4_core driver in the Linux kernel. This issue occurs in the device cleanup routine due to a possible rearming of the watchdog_timer from the workqueue. This could allow a local user to crash the system, causing a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2221700kernel: cyttsp4_core: use-after-free in cyttsp4_watchdog_work()

EPSS

Процентиль: 2%

0.00015

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-4134

CVSS3: 5.5

ubuntu

около 1 года назад

CVE-2023-4134

CVSS3: 5.5

nvd

около 1 года назад

CVE-2023-4134

CVSS3: 5.5

debian

около 1 года назад

A use-after-free vulnerability was found in the cyttsp4_core driver in ...

GHSA-hpvm-q8v2-j94r

CVSS3: 5.5

github

около 1 года назад

BDU:2023-04656

CVSS3: 5.5

fstec

почти 3 года назад

Уязвимость функции cyttsp4_stop_wd_timer() в модуле drivers/input/touchscreen/cyttsp4_core.c драйвера сенсорного устройства Cypress TrueTouch Gen4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 2%

0.00015

Низкий

5.5 Medium

CVSS3