CVE-2022-48654 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

netfilter: nfnetlink_osf: correzione di un possibile falso positivo nel match in nf_osf_find()

nf_osf_find() restituisce erroneamente true in caso di mancata corrispondenza; ciò comporta la copia di una zona di memoria non inizializzata in nft_osf, che può essere sfruttata per fuoriuscire (leak) dati obsoleti dello stack del kernel verso l'userspace.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

25/02/2024

Divulgazione

28/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00238

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!