VDB-205686 · CVE-2022-1012 · EUVD-2022-24362

Linux Kernel TCP Source Port net/ipv4/tcp.c 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.0	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、Linux Kernelで発見されました。この脆弱性により影響を受けるのは、コンポーネント【TCP Source Port Handler】のファイル【net/ipv4/tcp.c】に含まれる未知の機能です。引数の操作が、不明な弱点をもたらします。この脆弱性はCVE-2022-1012として取引されています。攻撃を遠隔で開始することができます。この問題を解決するにはパッチの適用が推奨されます。

詳細情報

脆弱性が問題があるとして分類され、Linux Kernelで発見されました。この脆弱性により影響を受けるのは、コンポーネント【TCP Source Port Handler】のファイル【net/ipv4/tcp.c】に含まれる未知の機能です。引数の操作が、不明な弱点をもたらします。 CWEを用いて問題を定義すると、CWE-497 となります。この脆弱性は 2022年08月05日に公開されました。アドバイザリはkernel.googlesource.comで提供されています。

この脆弱性はCVE-2022-1012として取引されています。 CVEのアサインは2022年03月17日に実施されました。攻撃を遠隔で開始することができます。技術詳細が存在します。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは攻撃技術をT1592としています。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。

バグ修正はkernel.googlesource.comでダウンロード可能です。この問題を解決するにはパッチの適用が推奨されます。