Linux Kernel BPF net/unix/af_unix.c unix_sock_destructor/unix_release_sock الحرمان من الخدمة

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel. الثغرة الأمنية أثرت على الدالة unix_sock_destructor/unix_release_sock من الملف net/unix/af_unix.c من العنصر BPF. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-401. المشكلة تمت مشاركتها بتاريخ 17/10/2022. الاستشارة متوفرة هنا git.kernel.org. الثغرة الأمنية هذه تم تسميتهاCVE-2022-3543. الهاكر يجب ان يكون متصلاً على الشبكة المحلية لينجح الهجوم. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. يمكن تحميل تصحيح المشكلة من هنا git.kernel.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

التسلسل الزمني

المستخدم

137

مجال

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%31
70%19
50%14

Approve Conf

90%31
70%19
80%14
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1323292309/11/2022VulD...cvss3_cna_basescore3.5see CVSS documentation09/11/2022تمت الموافقة
90
1323292209/11/2022VulD...cvss3_nvd_basescore5.5nist.gov09/11/2022تمت الموافقة
90
1323292109/11/2022VulD...cvss3_meta_tempscore4.1see CVSS documentation09/11/2022تمت الموافقة
90
1323292009/11/2022VulD...cvss3_meta_basescore4.2see CVSS documentation09/11/2022تمت الموافقة
90
1323291909/11/2022VulD...cve_cnaVulDBnvd.nist.gov09/11/2022تمت الموافقة
70
1323291809/11/2022VulD...cvss3_cna_aLnvd.nist.gov09/11/2022تمت الموافقة
70
1323291709/11/2022VulD...cvss3_cna_iNnvd.nist.gov09/11/2022تمت الموافقة
70
1323291609/11/2022VulD...cvss3_cna_cNnvd.nist.gov09/11/2022تمت الموافقة
70
1323291509/11/2022VulD...cvss3_cna_sUnvd.nist.gov09/11/2022تمت الموافقة
70
1323291409/11/2022VulD...cvss3_cna_uiNnvd.nist.gov09/11/2022تمت الموافقة
70
1323291309/11/2022VulD...cvss3_cna_prLnvd.nist.gov09/11/2022تمت الموافقة
70
1323291209/11/2022VulD...cvss3_cna_acLnvd.nist.gov09/11/2022تمت الموافقة
70
1323291109/11/2022VulD...cvss3_cna_avAnvd.nist.gov09/11/2022تمت الموافقة
70
1323291009/11/2022VulD...cvss3_nvd_aHnvd.nist.gov09/11/2022تمت الموافقة
70
1323290909/11/2022VulD...cvss3_nvd_iNnvd.nist.gov09/11/2022تمت الموافقة
70
1323290809/11/2022VulD...cvss3_nvd_cNnvd.nist.gov09/11/2022تمت الموافقة
70
1323290709/11/2022VulD...cvss3_nvd_sUnvd.nist.gov09/11/2022تمت الموافقة
70
1323290609/11/2022VulD...cvss3_nvd_uiNnvd.nist.gov09/11/2022تمت الموافقة
70
1323290509/11/2022VulD...cvss3_nvd_prLnvd.nist.gov09/11/2022تمت الموافقة
70
1323290409/11/2022VulD...cvss3_nvd_acLnvd.nist.gov09/11/2022تمت الموافقة
70

44 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!