Linux Kernel BPF net/unix/af_unix.c unix_sock_destructor/unix_release_sock denial of service

Un punto critico di livello problematico è stato rilevato in Linux Kernel. É interessato la funzione unix_sock_destructor/unix_release_sock del file net/unix/af_unix.c del componente BPF. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe denial of service. L'advisory è scaricabile da git.kernel.org. CVE-2022-3543 è identificato come punto debole. Deve avvenire l'attacco nella rete locale. I dettagli tecnici sono conosciuti. È stato dichiarato come non definito. Il bugfix è scaricabile da git.kernel.org. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

Sequenza temporale

Utente

137

Campo

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%31
70%19
50%14

Approve Conf

90%31
70%19
80%14
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoStatoC
1323292309/11/2022VulD...cvss3_cna_basescore3.5see CVSS documentation09/11/2022accettato
90
1323292209/11/2022VulD...cvss3_nvd_basescore5.5nist.gov09/11/2022accettato
90
1323292109/11/2022VulD...cvss3_meta_tempscore4.1see CVSS documentation09/11/2022accettato
90
1323292009/11/2022VulD...cvss3_meta_basescore4.2see CVSS documentation09/11/2022accettato
90
1323291909/11/2022VulD...cve_cnaVulDBnvd.nist.gov09/11/2022accettato
70
1323291809/11/2022VulD...cvss3_cna_aLnvd.nist.gov09/11/2022accettato
70
1323291709/11/2022VulD...cvss3_cna_iNnvd.nist.gov09/11/2022accettato
70
1323291609/11/2022VulD...cvss3_cna_cNnvd.nist.gov09/11/2022accettato
70
1323291509/11/2022VulD...cvss3_cna_sUnvd.nist.gov09/11/2022accettato
70
1323291409/11/2022VulD...cvss3_cna_uiNnvd.nist.gov09/11/2022accettato
70
1323291309/11/2022VulD...cvss3_cna_prLnvd.nist.gov09/11/2022accettato
70
1323291209/11/2022VulD...cvss3_cna_acLnvd.nist.gov09/11/2022accettato
70
1323291109/11/2022VulD...cvss3_cna_avAnvd.nist.gov09/11/2022accettato
70
1323291009/11/2022VulD...cvss3_nvd_aHnvd.nist.gov09/11/2022accettato
70
1323290909/11/2022VulD...cvss3_nvd_iNnvd.nist.gov09/11/2022accettato
70
1323290809/11/2022VulD...cvss3_nvd_cNnvd.nist.gov09/11/2022accettato
70
1323290709/11/2022VulD...cvss3_nvd_sUnvd.nist.gov09/11/2022accettato
70
1323290609/11/2022VulD...cvss3_nvd_uiNnvd.nist.gov09/11/2022accettato
70
1323290509/11/2022VulD...cvss3_nvd_prLnvd.nist.gov09/11/2022accettato
70
1323290409/11/2022VulD...cvss3_nvd_acLnvd.nist.gov09/11/2022accettato
70

44 non vengono visualizzate più voci

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

PrecedenteVisione D'insiemeIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!