Linux Kernel до 6.0.7 mISDN mISDN_register_device отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

В Linux Kernel до 6.0.7 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента mISDN используется. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2022-49915. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Linux Kernel до 6.0.7 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента mISDN используется. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-401. Информация о слабости была опубликована. Консультация доступна для загрузки на git.kernel.org.

Эта уязвимость обрабатывается как CVE-2022-49915. Назначение CVE произошло 01.05.2025. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 241826.

Обновление до версии 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154, 5.15.78 и 6.0.8 позволяет устранить данную проблему. Имя патча — d1d1aede313eb2b9a84afd60ff6cfb7c33631e0e/080aabfb29b2ee9cbb8894a1d039651943d3773e/a636fc5a7cabd05699b5692ad838c2c7a3abec7b/2ff6b669523d3b3d253a044fa9636a67d0694995/e77d213843e67b4373285712699b692f9c743f61/0d4e91efcaee081e919b3c50e875ecbb84290e41/e7d1d4d9ac0dfa40be4c2c8abd0731659869b297. Исправление уже готово и доступно для скачивания на git.kernel.org. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (241826).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.7
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 5.7
VulDB Временная оценка: 5.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 241826
Nessus Имя: EulerOS 2.0 SP10 : kernel (EulerOS-SA-2025-1800)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 4.9.333/4.14.299/4.19.265/5.4.224/5.10.154/5.15.78/6.0.8
Патч: d1d1aede313eb2b9a84afd60ff6cfb7c33631e0e/080aabfb29b2ee9cbb8894a1d039651943d3773e/a636fc5a7cabd05699b5692ad838c2c7a3abec7b/2ff6b669523d3b3d253a044fa9636a67d0694995/e77d213843e67b4373285712699b692f9c743f61/0d4e91efcaee081e919b3c50e875ecbb84290e41/e7d1d4d9ac0dfa40be4c2c8abd0731659869b297

ХронологияИнформация

01.05.2025 🔍
01.05.2025 +0 дни 🔍
01.05.2025 +0 дни 🔍
11.07.2025 +71 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2022-49915 (🔍)
GCVE (CVE): GCVE-0-2022-49915
GCVE (VulDB): GCVE-100-307051

ВходИнформация

Создано: 01.05.2025 19:01
Обновлено: 11.07.2025 08:12
Изменения: 01.05.2025 19:01 (59), 11.07.2025 08:12 (2)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!