CVE-2024-39504

Опубликовано: 12 июл. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_inner: validate mandatory meta and payload Check for mandatory netlink attributes in payload and meta expression when used embedded from the inner expression, otherwise NULL pointer dereference is possible from userspace.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:8617	30.10.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2024:8617	30.10.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=2297476kernel: netfilter: nft_inner: validate mandatory meta and payload

EPSS

Процентиль: 11%

0.00039

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-39504

CVSS3: 5.5

ubuntu

11 месяцев назад

CVE-2024-39504

CVSS3: 5.5

nvd

11 месяцев назад

CVE-2024-39504

CVSS3: 5.5

debian

11 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-cf4c-955g-mjxm

CVSS3: 5.5

github

11 месяцев назад

BDU:2024-10980

CVSS3: 5.5

fstec

около 1 года назад

Уязвимость компонента nft_inner ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 11%

0.00039

Низкий

5.5 Medium

CVSS3