Linux Kernel حتى 5.15.46/5.17.14/5.18.3 blk_mq_get_sq_hctx blk_mq_run_hw_queues تلف الذاكرة

| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Linux Kernel حتى 5.15.46/5.17.14/5.18.3. المشكلة أثرت على الدالة blk_mq_run_hw_queues من العنصر blk_mq_get_sq_hctx. ينتج عن التلاعب حدوث تلف الذاكرة.
تم تسمية الثغرة بأسمCVE-2022-49377. لا يتوفر أي استغلال.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Linux Kernel حتى 5.15.46/5.17.14/5.18.3. المشكلة أثرت على الدالة blk_mq_run_hw_queues من العنصر blk_mq_get_sq_hctx. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-416. تم نشر الضعف. يمكن تحميل الاستشارة من هنا git.kernel.org.
تم تسمية الثغرة بأسمCVE-2022-49377. تمت إحالة الـ سي في أي26/02/2025. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان238226(EulerOS 2.0 SP13 : kernel (EulerOS-SA-2025-1635)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
تحديث النسخة إلى إصدار5.15.47, 5.17.15 , 5.18.4 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو460aa288c5cd0544dcf933a2f0ad0e8c6d2d35ff/b140bac470b4f707cda59c7266214246238661df/70fdd922c7bf8949f8df109cf2635dff64c90392/5d05426e2d5fd7df8afc866b78c36b37b00188b7. يمكن تحميل تصحيح المشكلة من هنا git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (238226).
منتج
النوع
المجهز
الأسم
النسخة
- 5.15.0
- 5.15.1
- 5.15.2
- 5.15.3
- 5.15.4
- 5.15.5
- 5.15.6
- 5.15.7
- 5.15.8
- 5.15.9
- 5.15.10
- 5.15.11
- 5.15.12
- 5.15.13
- 5.15.14
- 5.15.15
- 5.15.16
- 5.15.17
- 5.15.18
- 5.15.19
- 5.15.20
- 5.15.21
- 5.15.22
- 5.15.23
- 5.15.24
- 5.15.25
- 5.15.26
- 5.15.27
- 5.15.28
- 5.15.29
- 5.15.30
- 5.15.31
- 5.15.32
- 5.15.33
- 5.15.34
- 5.15.35
- 5.15.36
- 5.15.37
- 5.15.38
- 5.15.39
- 5.15.40
- 5.15.41
- 5.15.42
- 5.15.43
- 5.15.44
- 5.15.45
- 5.15.46
- 5.17.0
- 5.17.1
- 5.17.2
- 5.17.3
- 5.17.4
- 5.17.5
- 5.17.6
- 5.17.7
- 5.17.8
- 5.17.9
- 5.17.10
- 5.17.11
- 5.17.12
- 5.17.13
- 5.17.14
- 5.18.0
- 5.18.1
- 5.18.2
- 5.18.3
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 238226
Nessus الأسم: EulerOS 2.0 SP13 : kernel (EulerOS-SA-2025-1635)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Kernel 5.15.47/5.17.15/5.18.4
تصحيح: 460aa288c5cd0544dcf933a2f0ad0e8c6d2d35ff/b140bac470b4f707cda59c7266214246238661df/70fdd922c7bf8949f8df109cf2635dff64c90392/5d05426e2d5fd7df8afc866b78c36b37b00188b7
الجدول الزمني
26/02/2025 🔍26/02/2025 🔍
26/02/2025 🔍
12/06/2025 🔍
المصادر
المجهز: kernel.orgاستشارة: git.kernel.org
الحالة: مؤكد
CVE: CVE-2022-49377 (🔍)
GCVE (CVE): GCVE-0-2022-49377
GCVE (VulDB): GCVE-100-297009
إدخال
تم الإنشاء: 26/02/2025 09:41 AMتم التحديث: 12/06/2025 07:49 PM
التغييرات: 26/02/2025 09:41 AM (23), 26/02/2025 09:42 AM (1), 26/02/2025 09:44 AM (35), 12/06/2025 07:49 PM (2)
كامل: 🔍
المتعهد: sany
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق