Куда я попал?
CVE-2023-6932
PUBLISHED
13.02.2025
CNA: Google
Use-after-free in Linux kernel's ipv4: igmp component
Обновлено:
08.02.2024
A use-after-free vulnerability in the Linux kernel's ipv4: igmp component can be exploited to achieve local privilege escalation.
A race condition can be exploited to cause a timer be mistakenly registered on a RCU read locked object which is freed by another thread.
We recommend upgrading past commit e2b706c691905fe78468c361aaabc719d0a496f1.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-416 | Использование после освобождения |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2023-09022 | Уязвимость функции igmp_start_timer() в модуле net/ipv4/igmp.c реализации протокола IGMP ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации и повысить свои привилегии в системе |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20240221-23 | 21.02.2024 | Выполнение произвольного кода в Chrome OS |
| VULN:20240419-70 | 19.04.2024 | Выполнение произвольного кода в SIMATIC S7-1500 TM MFP |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 7.8 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Доп. Информация
Product Status
| Kernel | |||||
|---|---|---|---|---|---|
| Product: | Kernel | ||||
| Vendor: | Linux | ||||
| Default status: | unaffected | ||||
| Версии: |
|
||||
Ссылки
CVE Program Container
Обновлено:
02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.