Linux Kernel до 5.10.219/5.15.23/5.16.9 NFSD повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel до 5.10.219/5.15.23/5.16.9. Она была объявлена как критический. Неизвестная функция компонента NFSD затронута. Осуществление манипуляции приводит к повреждение памяти. Выявление этой уязвимости является CVE-2022-48827. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel до 5.10.219/5.15.23/5.16.9. Она была объявлена как критический. Неизвестная функция компонента NFSD затронута. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-120. Информация о слабости была опубликована. Консультация представлена на сайте git.kernel.org.

Выявление этой уязвимости является CVE-2022-48827. Присвоение CVE было выполнено 16.07.2024. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 238410 (EulerOS 2.0 SP11 : kernel (EulerOS-SA-2025-1662)), который помогает определить наличие изъяна в целевой среде.

Обновление до версии 5.10.220, 5.15.24 и 5.16.10 способно решить эту проблему. Название патча следующее 1726a39b0879/c6eff5c42771/44502aca8e02/0cb4d23ae08c. Исправление готово для загрузки по адресу git.kernel.org. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (238410).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.4

VulDB Базовый балл: 8.0
VulDB Временная оценка: 7.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.1
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 238410
Nessus Имя: EulerOS 2.0 SP11 : kernel (EulerOS-SA-2025-1662)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 5.10.220/5.15.24/5.16.10
Патч: 1726a39b0879/c6eff5c42771/44502aca8e02/0cb4d23ae08c

ХронологияИнформация

16.07.2024 🔍
16.07.2024 +0 дни 🔍
16.07.2024 +0 дни 🔍
25.09.2025 +436 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2022-48827 (🔍)
GCVE (CVE): GCVE-0-2022-48827
GCVE (VulDB): GCVE-100-271624

ВходИнформация

Создано: 16.07.2024 17:08
Обновлено: 25.09.2025 21:57
Изменения: 16.07.2024 17:08 (58), 13.06.2025 10:26 (3), 25.09.2025 21:57 (12)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!