Linux Kernel libbpf tools/lib/bpf/btf_dump.c btf_dump_name_dups memory corruption

W Linux Kernel została odkryta podatność. Dotknięta jest funkcja btf_dump_name_dups w pliku tools/lib/bpf/btf_dump.c w komponencie libbpf. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Raport na temat podatności został udostępniony pod adresem git.kernel.org. Podatność ta posiada unikalny identyfikator CVE-2022-3534. Atak musi zostać przeprowadzony z poziomu sieci lokalnej. Techniczne szczegóły są znane. Uważa się go za nie określono. Poprawka jet dostępna pod adresem git.kernel.org. Sugeruje się, że najlepszym zabezpieczeniem jest załatanie podatnego komponentu. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.

Oś czasu

Użytkownik

1	38

Pole

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1
source_cve_cna	1

Commit Conf

90%	32
70%	19
50%	13

Approve Conf

90%	32
70%	19
80%	13

ID	Zaangażowany	Użytkownik	Pole	Zmiana	Uwagi	Przyjęty	Status	C
13232765	2022-11-09	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	2022-11-09	przyjęty	90
13232764	2022-11-09	VulD...	cvss3_nvd_basescore	8.0	nist.gov	2022-11-09	przyjęty	90
13232763	2022-11-09	VulD...	cvss3_meta_tempscore	6.3	see CVSS documentation	2022-11-09	przyjęty	90
13232762	2022-11-09	VulD...	cvss3_meta_basescore	6.3	see CVSS documentation	2022-11-09	przyjęty	90
13232761	2022-11-09	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-11-09	przyjęty	70
13232760	2022-11-09	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-11-09	przyjęty	70
13232759	2022-11-09	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-11-09	przyjęty	70
13232758	2022-11-09	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-11-09	przyjęty	70
13232757	2022-11-09	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-11-09	przyjęty	70
13232756	2022-11-09	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-11-09	przyjęty	70
13232755	2022-11-09	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2022-11-09	przyjęty	70
13232754	2022-11-09	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-11-09	przyjęty	70
13232753	2022-11-09	VulD...	cvss3_cna_av	A	nvd.nist.gov	2022-11-09	przyjęty	70
13232752	2022-11-09	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-11-09	przyjęty	70
13232751	2022-11-09	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-11-09	przyjęty	70
13232750	2022-11-09	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-11-09	przyjęty	70
13232749	2022-11-09	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-11-09	przyjęty	70
13232748	2022-11-09	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-11-09	przyjęty	70
13232747	2022-11-09	VulD...	cvss3_nvd_pr	L	nvd.nist.gov	2022-11-09	przyjęty	70
13232746	2022-11-09	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-11-09	przyjęty	70

44 więcej wpisów nie jest pokazywanych

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

◂ Poprzedni Przegląd Kolejny ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!