CVE-2023-6932 in Linuxinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Use-After-Free-Schwachstelle in der ipv4: igmp-Komponente des Linux-Kernels kann ausgenutzt werden, um eine lokale Privilegieneskalation durchzuführen.

Ein Race Condition kann dazu ausgenutzt werden, dass ein Timer fälschlicherweise auf einem RCU-Lese-gesperrten Objekt registriert wird, das von einem anderen Thread freigegeben wurde.

Wir empfehlen, nach dem Commit e2b706c691905fe78468c361aaabc719d0a496f1 zu aktualisieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Google Inc.

Reservieren

18.12.2023

Veröffentlichung

19.12.2023

Moderieren

akzeptiert

Eintrag

VDB-248383

CPE

bereit

EPSS

0.00367

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!