CVE-2023-52846

Опубликовано: 21 мая 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: hsr: Prevent use after free in prp_create_tagged_frame() The prp_fill_rct() function can fail. In that situation, it frees the skb and returns NULL. Meanwhile on the success path, it returns the original skb. So it's straight forward to fix bug by using the returned value.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2282765kernel: hsr: Prevent use after free in prp_create_tagged_frame()

EPSS

Процентиль: 15%

0.00048

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-52846

CVSS3: 7.8

ubuntu

около 1 года назад

CVE-2023-52846

CVSS3: 7.8

nvd

около 1 года назад

CVE-2023-52846

CVSS3: 7.8

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: h ...

GHSA-g3g2-rm55-27fj

CVSS3: 7.8

github

около 1 года назад

BDU:2024-10207

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость компонента hsr ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе

EPSS

Процентиль: 15%

0.00048

Низкий

5.5 Medium

CVSS3