Linux Kernel BPF net/unix/af_unix.c unix_sock_destructor/unix_release_sock 拒绝服务

分类为棘手的漏洞已在Linux Kernel中发现。 此漏洞会影响功能 unix_sock_destructor/unix_release_sock文件net/unix/af_unix.c的组件BPF。 手动调试的不合法输入可导致 拒绝服务。 漏洞的CWE定义是 CWE-401。 此漏洞的脆弱性 2022-10-17所提交。 阅读公告的网址是git.kernel.org。 该漏洞被标识为CVE-2022-3543, 成功的攻击必须要先进入局域网。 有技术细节可用。 没有可利用漏洞。 当前漏洞利用的价值为美元大约是$0-$5k 。 它被宣布为未定义。 我们估计的零日攻击价值约为$0-$5k。 错误修复程序下载地址为git.kernel.org, 建议采用一个补丁来修正此问题。 该漏洞被披露后,此前未曾发表过可能的缓解措施。

时间轴

用户

137

字段

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1
source_cve_cna1

Commit Conf

90%31
70%19
50%14

Approve Conf

90%31
70%19
80%14
ID已提交用户字段更改备注已接受地位C
132329232022-11-09VulD...cvss3_cna_basescore3.5see CVSS documentation2022-11-09已接受
90
132329222022-11-09VulD...cvss3_nvd_basescore5.5nist.gov2022-11-09已接受
90
132329212022-11-09VulD...cvss3_meta_tempscore4.1see CVSS documentation2022-11-09已接受
90
132329202022-11-09VulD...cvss3_meta_basescore4.2see CVSS documentation2022-11-09已接受
90
132329192022-11-09VulD...cve_cnaVulDBnvd.nist.gov2022-11-09已接受
70
132329182022-11-09VulD...cvss3_cna_aLnvd.nist.gov2022-11-09已接受
70
132329172022-11-09VulD...cvss3_cna_iNnvd.nist.gov2022-11-09已接受
70
132329162022-11-09VulD...cvss3_cna_cNnvd.nist.gov2022-11-09已接受
70
132329152022-11-09VulD...cvss3_cna_sUnvd.nist.gov2022-11-09已接受
70
132329142022-11-09VulD...cvss3_cna_uiNnvd.nist.gov2022-11-09已接受
70
132329132022-11-09VulD...cvss3_cna_prLnvd.nist.gov2022-11-09已接受
70
132329122022-11-09VulD...cvss3_cna_acLnvd.nist.gov2022-11-09已接受
70
132329112022-11-09VulD...cvss3_cna_avAnvd.nist.gov2022-11-09已接受
70
132329102022-11-09VulD...cvss3_nvd_aHnvd.nist.gov2022-11-09已接受
70
132329092022-11-09VulD...cvss3_nvd_iNnvd.nist.gov2022-11-09已接受
70
132329082022-11-09VulD...cvss3_nvd_cNnvd.nist.gov2022-11-09已接受
70
132329072022-11-09VulD...cvss3_nvd_sUnvd.nist.gov2022-11-09已接受
70
132329062022-11-09VulD...cvss3_nvd_uiNnvd.nist.gov2022-11-09已接受
70
132329052022-11-09VulD...cvss3_nvd_prLnvd.nist.gov2022-11-09已接受
70
132329042022-11-09VulD...cvss3_nvd_acLnvd.nist.gov2022-11-09已接受
70

44 更多条目未显示

🔒 Login Required

You need to signup and login to see more of the remaining 44 results.

上一步一览下一步

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!