CVE-2024-0193 in Linux情報

要約

〜によって MITRE • 2024年01月02日

A use-after-free flaw was found in the netfilter subsystem of the Linux kernel. If the catchall element is garbage-collected when the pipapo set is removed, the element can be deactivated twice. This can cause a use-after-free issue on an NFT_CHAIN object or NFT_OBJECT object, allowing a local unprivileged user with CAP_NET_ADMIN capability to escalate their privileges on the system.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Red Hat, Inc.

予約する

2024年01月02日

モデレーション

承諾済み

エントリ

VDB-249513

EPSS

0.00843

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!