Linux Kernel حتى 5.17.14/5.18.3 watchdog: rzg2l_wdt timer_cycle_us تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Linux Kernel حتى 5.17.14/5.18.3. المشكلة أثرت على دالة غير معروفة من العنصر watchdog: rzg2l_wdt. عند التلاعب بالوسيط timer_cycle_us ينتج ضعف غير محدد. تم تسمية الثغرة بأسمCVE-2022-49387. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Linux Kernel حتى 5.17.14/5.18.3. المشكلة أثرت على دالة غير معروفة من العنصر watchdog: rzg2l_wdt. عند التلاعب بالوسيط timer_cycle_us ينتج ضعف غير محدد. تم نشر الضعف. يمكن تحميل الاستشارة من هنا git.kernel.org.
تم تسمية الثغرة بأسمCVE-2022-49387. حدث تعيين CVE في 26/02/2025. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.
الترقية إلى الإصدار 5.17.15 , 5.18.4 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هوe07b9fa0dc32b492de85528caaf9f0c605d8424f/b95a47667d34e76c2c9013f8e3b1e5039a5a0b76/ea2949df22a533cdf75e4583c00b1ce94cd5a83b. يمكنك تنزيل التصحيح من git.kernel.org. من المستحسن ترقية المكون المتضرر.
منتج
النوع
المجهز
الأسم
النسخة
- 5.17.0
- 5.17.1
- 5.17.2
- 5.17.3
- 5.17.4
- 5.17.5
- 5.17.6
- 5.17.7
- 5.17.8
- 5.17.9
- 5.17.10
- 5.17.11
- 5.17.12
- 5.17.13
- 5.17.14
- 5.18.0
- 5.18.1
- 5.18.2
- 5.18.3
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.5VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Kernel 5.17.15/5.18.4
تصحيح: e07b9fa0dc32b492de85528caaf9f0c605d8424f/b95a47667d34e76c2c9013f8e3b1e5039a5a0b76/ea2949df22a533cdf75e4583c00b1ce94cd5a83b
الجدول الزمني
26/02/2025 🔍26/02/2025 🔍
26/02/2025 🔍
26/02/2025 🔍
المصادر
المجهز: kernel.orgاستشارة: git.kernel.org
الحالة: مؤكد
CVE: CVE-2022-49387 (🔍)
GCVE (CVE): GCVE-0-2022-49387
GCVE (VulDB): GCVE-100-297016
إدخال
تم الإنشاء: 26/02/2025 09:42 AMتم التحديث: 26/02/2025 09:45 AM
التغييرات: 26/02/2025 09:42 AM (17), 26/02/2025 09:45 AM (40)
كامل: 🔍
المتعهد: sany
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق