Linux Kernel до 6.0.9 bpf_prog_test_run_skb повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.6$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel до 6.0.9 и классифицирована как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость однозначно идентифицируется как CVE-2022-49840. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel до 6.0.9 и классифицирована как критический. Неизвестная функция затронута. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-416. Информация о слабости была опубликована. Уведомление опубликовано для скачивания на git.kernel.org.

Эта уязвимость однозначно идентифицируется как CVE-2022-49840. Присвоение CVE было выполнено 01.05.2025. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 240793.

Переход на версию 4.14.300, 4.19.267, 5.4.225, 5.10.156, 5.15.80 и 6.0.10 способен решить эту проблему. Название патча следующее 047824a730699c6c66df43306b80f700c9dfc2fd/730fb1ef974a13915bc7651364d8b3318891cd70/7a704dbfd3735304e261f2787c52fbc7c3884736/e60f37a1d379c821c17b08f366412dce9ef3d99f/eaa8edd86514afac9deb9bf9a5053e74f37edf40/1b597f2d6a55e9f549989913860ad5170da04964/d3fd203f36d46aa29600a72d57a1b61af80e4a25. Обновление уже доступно для загрузки по адресу git.kernel.org. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (240793).

Затронуто

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • IBM DataPower Gateway
  • Dell NetWorker
  • Dell Secure Connect Gateway

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.0
VulDB Meta Temp Score: 7.6

VulDB Базовый балл: 8.0
VulDB Временная оценка: 7.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 240793
Nessus Имя: SUSE SLES12 Security Update : kernel (SUSE-SU-2025:01983-1)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 4.14.300/4.19.267/5.4.225/5.10.156/5.15.80/6.0.10
Патч: 047824a730699c6c66df43306b80f700c9dfc2fd/730fb1ef974a13915bc7651364d8b3318891cd70/7a704dbfd3735304e261f2787c52fbc7c3884736/e60f37a1d379c821c17b08f366412dce9ef3d99f/eaa8edd86514afac9deb9bf9a5053e74f37edf40/1b597f2d6a55e9f549989913860ad5170da04964/d3fd203f36d46aa29600a72d57a1b61af80e4a25

ХронологияИнформация

01.05.2025 🔍
01.05.2025 +0 дни 🔍
01.05.2025 +0 дни 🔍
14.03.2026 +317 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2022-49840 (🔍)
GCVE (CVE): GCVE-0-2022-49840
GCVE (VulDB): GCVE-100-307012
CERT Bund: WID-SEC-2025-0922 - Linux Kernel: Mehrere Schwachstellen

ВходИнформация

Создано: 01.05.2025 17:41
Обновлено: 14.03.2026 20:49
Изменения: 01.05.2025 17:41 (58), 28.06.2025 05:25 (2), 27.07.2025 20:55 (7), 10.12.2025 10:22 (1), 14.03.2026 20:49 (1)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!