CVE-2023-6932 in Linux情報

要約

〜によって VulDB • 2026年06月05日

Linuxカーネルのipv4: igmpコンポーネントにおけるuse-after-free脆弱性は、ローカル特権昇格を実現するために悪用可能です。

race conditionを悪用すると、RCU読み込みロックがかけられたオブジェクトに対してタイマーが誤って登録され、その後に別のスレッドによって解放される可能性があります。

コミット e2b706c691905fe78468c361aaabc719d0a496f1 以降へのアップグレードを推奨します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Google Inc.

予約する

2023年12月18日

モデレーション

承諾済み

エントリ

VDB-248383

EPSS

0.00367

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!