CVE-2024-35838

Опубликовано: 17 мая 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: fix potential sta-link leak When a station is allocated, links are added but not set to valid yet (e.g. during connection to an AP MLD), we might remove the station without ever marking links valid, and leak them. Fix that.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:4352	08.07.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:4211	02.07.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:9315	12.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=2281157kernel: wifi: mac80211: fix potential sta-link leak

EPSS

Процентиль: 35%

0.00138

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-35838

ubuntu

около 1 года назад

CVE-2024-35838

nvd

около 1 года назад

CVE-2024-35838

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: w ...

GHSA-v8fm-4cx6-7vh8

github

около 1 года назад

BDU:2024-09863

CVSS3: 3.3

fstec

больше 1 года назад

Уязвимость компонента mac80211 ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 35%

0.00138

Низкий

5.5 Medium

CVSS3