Linux Kernel BPF fs/nilfs2/inode.c nilfs_new_inode desbordamiento de búfer

Una vulnerabilidad clasificada como problemática ha sido encontrada en Linux Kernel. La función nilfs_new_inode del archivo fs/nilfs2/inode.c del componente BPF es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2022-3649. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos. Fue declarado como no está definido. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Campo	2022-10-21 21:33	2022-11-19 12:38	2022-11-19 12:45
vendor	Linux	Linux	Linux
name	Kernel	Kernel	Kernel
component	BPF	BPF	BPF
file	fs/nilfs2/inode.c	fs/nilfs2/inode.c	fs/nilfs2/inode.c
function	nilfs_new_inode	nilfs_new_inode	nilfs_new_inode
cwe	416 (desbordamiento de búfer)	416 (desbordamiento de búfer)	416 (desbordamiento de búfer)
risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	H	H	H
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	N	N	N
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	N	N	N
cvss3_vuldb_a	L	L	L
cvss3_vuldb_rl	O	O	O
cvss3_vuldb_rc	C	C	C
url	https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d325dc6eb763c10f591c239550b8c7e5466a5d09	https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d325dc6eb763c10f591c239550b8c7e5466a5d09	https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d325dc6eb763c10f591c239550b8c7e5466a5d09
name	Parche	Parche	Parche
patch_url	https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d325dc6eb763c10f591c239550b8c7e5466a5d09	https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d325dc6eb763c10f591c239550b8c7e5466a5d09	https://git.kernel.org/pub/scm/linux/kernel/git/bpf/bpf-next.git/commit/?id=d325dc6eb763c10f591c239550b8c7e5466a5d09
cve	CVE-2022-3649	CVE-2022-3649	CVE-2022-3649
responsible	VulDB	VulDB	VulDB
date	1666303200 (2022-10-21)	1666303200 (2022-10-21)	1666303200 (2022-10-21)
type	Operating System	Operating System	Operating System
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	H	H	H
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	N	N	N
cvss2_vuldb_ai	P	P	P
cvss2_vuldb_rc	C	C	C
cvss2_vuldb_rl	OF	OF	OF
cvss2_vuldb_au	S	S	S
cvss2_vuldb_e	ND	ND	ND
cvss3_vuldb_e	X	X	X
cvss2_vuldb_basescore	2.1	2.1	2.1
cvss2_vuldb_tempscore	1.8	1.8	1.8
cvss3_vuldb_basescore	3.1	3.1	3.1
cvss3_vuldb_tempscore	3.0	3.0	3.0
cvss3_meta_basescore	3.1	3.1	5.3
cvss3_meta_tempscore	3.0	3.0	5.3
price_0day	$5k-$25k	$5k-$25k	$5k-$25k
identifier		DLA 3173-1	DLA 3173-1
cve_assigned		1666303200 (2022-10-21)	1666303200 (2022-10-21)
cve_nvd_summary		A vulnerability was found in Linux Kernel. It has been classified as problematic. Affected is the function nilfs_new_inode of the file fs/nilfs2/inode.c of the component BPF. The manipulation leads to use after free. It is possible to launch the attack remotely. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-211992.	A vulnerability was found in Linux Kernel. It has been classified as problematic. Affected is the function nilfs_new_inode of the file fs/nilfs2/inode.c of the component BPF. The manipulation leads to use after free. It is possible to launch the attack remotely. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-211992.
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			N
cvss3_nvd_ui			N
cvss3_nvd_s			U
cvss3_nvd_c			H
cvss3_nvd_i			H
cvss3_nvd_a			H
cvss3_cna_av			N
cvss3_cna_ac			H
cvss3_cna_pr			L
cvss3_cna_ui			N
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			N
cvss3_cna_a			L
cve_cna			VulDB
cvss3_nvd_basescore			9.8
cvss3_cna_basescore			3.1

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!