CVE-2023-4389

Опубликовано: 24 мар. 2022

Источник: redhat

CVSS3: 7

EPSS Низкий

Описание

A flaw was found in btrfs_get_root_ref in fs/btrfs/disk-io.c in the btrfs filesystem in the Linux Kernel due to a double decrement of the reference count. This issue may allow a local attacker with user privilege to crash the system or may lead to leaked internal kernel information.

Отчет

The affected code was not introduced into any kernel versions shipped with Red Hat Enterprise Linux, making this issue not applicable to these platforms.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-415

https://bugzilla.redhat.com/show_bug.cgi?id=2219271kernel: btrfs: double free in btrfs_get_root_ref()

EPSS

Процентиль: 2%

0.00016

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2023-4389

CVSS3: 7

ubuntu

почти 2 года назад

CVE-2023-4389

CVSS3: 7

nvd

почти 2 года назад

CVE-2023-4389

CVSS3: 7

debian

почти 2 года назад

A flaw was found in btrfs_get_root_ref in fs/btrfs/disk-io.c in the bt ...

GHSA-4g3m-89jh-2mrf

CVSS3: 7

github

почти 2 года назад

BDU:2023-04899

CVSS3: 7.1

fstec

около 3 лет назад

Уязвимость функции btrfs_get_root_ref() в модуле fs/btrfs/disk-io.c файловой системы btrfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации

EPSS

Процентиль: 2%

0.00016

Низкий

7 High

CVSS3