Linux Kernel IPsec bond_alb.c rlb_arp_xmit サービス拒否

Linux Kernel内に問題があるとして分類された脆弱性が発見されました。この問題により影響を受けるのは、コンポーネント【IPsec】のファイル【drivers/net/bonding/bond_alb.c】に含まれる関数【rlb_arp_xmit】です。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります。この問題をCWEでは、CWE-401 と定義しました。この脆弱性は 2022年10月21日ににて紹介されました。アドバイザリーは git.kernel.org から入手可能です。この脆弱性は CVE-2022-3624 として知られています。攻撃はローカルネットワーク内でのみ開始される可能性が高いです。技術的詳細情報が入手可能です。入手できるエクスプロイトツールはありません。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。このエクスプロイトツールは未定義として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。】のプラグインを提供しています。バグフィックスは、git.kernel.org からダウンロードすることが可能です。この問題を修正するために、パッチの適用を推奨します。

タイムライン

ユーザー

1	20

フィールド

source_cve_nvd_summary	1
source_cve_assigned	1
exploit_price_0day	1
vulnerability_cvss3_meta_tempscore	1
vulnerability_cvss3_meta_basescore	1

Commit Conf

90%	27
50%	14
70%	2

Approve Conf

90%	27
80%	14
70%	2

ID	コミット済み	ユーザー	フィールド	変更	備考	承諾済み	ステータス	C
13282554	2022年11月19日	VulD...	cve_nvd_summary	A vulnerability was found in Linux Kernel and classified as problematic. Affected by this issue is the function rlb_arp_xmit of the file drivers/net/bonding/bond_alb.c of the component IPsec. The manipulation leads to memory leak. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-211928.	cve.mitre.org	2022年11月19日	承諾済み	70
13282553	2022年11月19日	VulD...	cve_assigned	1666303200 (2022年10月21日)	cve.mitre.org	2022年11月19日	承諾済み	70
13164065	2022年10月21日	VulD...	price_0day	$0-$5k	see exploit price documentation	2022年10月21日	承諾済み	90
13164064	2022年10月21日	VulD...	cvss3_meta_tempscore	3.4	see CVSS documentation	2022年10月21日	承諾済み	90
13164063	2022年10月21日	VulD...	cvss3_meta_basescore	3.5	see CVSS documentation	2022年10月21日	承諾済み	90
13164062	2022年10月21日	VulD...	cvss3_vuldb_tempscore	3.4	see CVSS documentation	2022年10月21日	承諾済み	90
13164061	2022年10月21日	VulD...	cvss3_vuldb_basescore	3.5	see CVSS documentation	2022年10月21日	承諾済み	90
13164060	2022年10月21日	VulD...	cvss2_vuldb_tempscore	2.0	see CVSS documentation	2022年10月21日	承諾済み	90
13164059	2022年10月21日	VulD...	cvss2_vuldb_basescore	2.3	see CVSS documentation	2022年10月21日	承諾済み	90
13164058	2022年10月21日	VulD...	cvss3_vuldb_e	X	derived from historical data	2022年10月21日	承諾済み	80
13164057	2022年10月21日	VulD...	cvss3_vuldb_ui	N	derived from historical data	2022年10月21日	承諾済み	80
13164056	2022年10月21日	VulD...	cvss3_vuldb_pr	L	derived from historical data	2022年10月21日	承諾済み	80
13164055	2022年10月21日	VulD...	cvss3_vuldb_ac	L	derived from historical data	2022年10月21日	承諾済み	80
13164054	2022年10月21日	VulD...	cvss3_vuldb_av	A	derived from historical data	2022年10月21日	承諾済み	80
13164053	2022年10月21日	VulD...	cvss2_vuldb_e	ND	derived from historical data	2022年10月21日	承諾済み	80
13164052	2022年10月21日	VulD...	cvss2_vuldb_au	S	derived from historical data	2022年10月21日	承諾済み	80
13164051	2022年10月21日	VulD...	cvss2_vuldb_ac	M	derived from historical data	2022年10月21日	承諾済み	80
13164050	2022年10月21日	VulD...	cvss2_vuldb_av	A	derived from historical data	2022年10月21日	承諾済み	80
13164049	2022年10月21日	VulD...	cvss2_vuldb_rl	OF	derived from vuldb v3 vector	2022年10月21日	承諾済み	80
13164048	2022年10月21日	VulD...	cvss2_vuldb_rc	C	derived from vuldb v3 vector	2022年10月21日	承諾済み	80

23 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 23 results.

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!