Linux Kernel до 6.0.8 HID mousevsc_probe отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel до 6.0.8 и классифицирована как критический. Затронута функция mousevsc_probe компонента HID. Манипуляция приводит к отказ в обслуживании. Эта уязвимость однозначно идентифицируется как CVE-2022-49874. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel до 6.0.8 и классифицирована как критический. Затронута функция mousevsc_probe компонента HID. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-401. Слабость была опубликована. Уведомление опубликовано для скачивания на git.kernel.org.

Эта уязвимость однозначно идентифицируется как CVE-2022-49874. Присвоение CVE было выполнено 01.05.2025. Технические детали доступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 240793.

Переход на версию 4.9.334, 4.14.300, 4.19.267, 5.4.225, 5.10.155, 5.15.79 и 6.0.9 способен решить эту проблему. Название патча следующее ed75d1a1c31a0cae8ecc8bcea710b25c0be68da0/249b743801c00542e9324f87b380032e957a43e8/a6d2fb1874c52ace1f5cf1966ee558829c5c19b6/e29289d0d8193fca6d2c1f0a1de75cfc80edec00/8597b59e3d22b27849bd3e4f92a3d466774bfb04/5ad95d71344b7ffec360d62591633b3c465dc049/5f3aba6566b866f5b0a4916f0b2e8a6ae66a6451/b5bcb94b0954a026bbd671741fdb00e7141f9c91. Обновление уже доступно для загрузки по адресу git.kernel.org. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: Tenable (240793).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.7
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 5.7
VulDB Временная оценка: 5.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 240793
Nessus Имя: SUSE SLES12 Security Update : kernel (SUSE-SU-2025:01983-1)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Kernel 4.9.334/4.14.300/4.19.267/5.4.225/5.10.155/5.15.79/6.0.9
Патч: ed75d1a1c31a0cae8ecc8bcea710b25c0be68da0/249b743801c00542e9324f87b380032e957a43e8/a6d2fb1874c52ace1f5cf1966ee558829c5c19b6/e29289d0d8193fca6d2c1f0a1de75cfc80edec00/8597b59e3d22b27849bd3e4f92a3d466774bfb04/5ad95d71344b7ffec360d62591633b3c465dc049/5f3aba6566b866f5b0a4916f0b2e8a6ae66a6451/b5bcb94b0954a026bbd671741fdb00e7141f9c91

ХронологияИнформация

01.05.2025 🔍
01.05.2025 +0 дни 🔍
01.05.2025 +0 дни 🔍
28.06.2025 +58 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: git.kernel.org
Статус: Подтверждённый

CVE: CVE-2022-49874 (🔍)
GCVE (CVE): GCVE-0-2022-49874
GCVE (VulDB): GCVE-100-307052

ВходИнформация

Создано: 01.05.2025 19:01
Обновлено: 28.06.2025 05:26
Изменения: 01.05.2025 19:01 (59), 28.06.2025 05:26 (2)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!