Linux Kernel BPF net/unix/af_unix.c unix_sock_destructor/unix_release_sock отказ в обслуживании

В проблемные обнаружена уязвимость, классифицированная как Linux Kernel. Затронута функция unix_sock_destructor/unix_release_sock файла net/unix/af_unix.c компонента BPF. Определение CWE для уязвимости следующее CWE-401. Консультацию можно прочитать на сайте git.kernel.org. Выявление этой уязвимости является CVE-2022-3543. К атаке нужно подходить в пределах локальной сети. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Исправление готово для загрузки по адресу git.kernel.org. Рекомендуется применить исправление для устранения этой проблемы.

Временная шкала

Пользователь

137

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%31
70%19
50%14

Approve Conf

90%31
70%19
80%14
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1323292309.11.2022VulD...cvss3_cna_basescore3.5see CVSS documentation09.11.2022принято
90
1323292209.11.2022VulD...cvss3_nvd_basescore5.5nist.gov09.11.2022принято
90
1323292109.11.2022VulD...cvss3_meta_tempscore4.1see CVSS documentation09.11.2022принято
90
1323292009.11.2022VulD...cvss3_meta_basescore4.2see CVSS documentation09.11.2022принято
90
1323291909.11.2022VulD...cve_cnaVulDBnvd.nist.gov09.11.2022принято
70
1323291809.11.2022VulD...cvss3_cna_aLnvd.nist.gov09.11.2022принято
70
1323291709.11.2022VulD...cvss3_cna_iNnvd.nist.gov09.11.2022принято
70
1323291609.11.2022VulD...cvss3_cna_cNnvd.nist.gov09.11.2022принято
70
1323291509.11.2022VulD...cvss3_cna_sUnvd.nist.gov09.11.2022принято
70
1323291409.11.2022VulD...cvss3_cna_uiNnvd.nist.gov09.11.2022принято
70
1323291309.11.2022VulD...cvss3_cna_prLnvd.nist.gov09.11.2022принято
70
1323291209.11.2022VulD...cvss3_cna_acLnvd.nist.gov09.11.2022принято
70
1323291109.11.2022VulD...cvss3_cna_avAnvd.nist.gov09.11.2022принято
70
1323291009.11.2022VulD...cvss3_nvd_aHnvd.nist.gov09.11.2022принято
70
1323290909.11.2022VulD...cvss3_nvd_iNnvd.nist.gov09.11.2022принято
70
1323290809.11.2022VulD...cvss3_nvd_cNnvd.nist.gov09.11.2022принято
70
1323290709.11.2022VulD...cvss3_nvd_sUnvd.nist.gov09.11.2022принято
70
1323290609.11.2022VulD...cvss3_nvd_uiNnvd.nist.gov09.11.2022принято
70
1323290509.11.2022VulD...cvss3_nvd_prLnvd.nist.gov09.11.2022принято
70
1323290409.11.2022VulD...cvss3_nvd_acLnvd.nist.gov09.11.2022принято
70

44 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!