Уязвимость CVE-2022-3534: Информация

Описание

A vulnerability classified as critical has been found in Linux Kernel. Affected is the function btf_dump_name_dups of the file tools/lib/bpf/btf_dump.c of the component libbpf. The manipulation leads to use after free. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-211032.

Важность: HIGH (8,0) Вектор: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-3534
Опубликовано: 17 октября 2022 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libbpfsisyphus0.8.1-alt21.4.2-alt1ALT-PU-2023-1247-1315253Исправлено
libbpfsisyphus_e2k0.8.1-alt20.8.1-alt2ALT-PU-2023-2584-1-Исправлено
libbpfsisyphus_riscv640.8.1-alt21.4.2-alt1ALT-PU-2023-2555-1-Исправлено
libbpfp100.8.1-alt20.8.1-alt2ALT-PU-2023-1318-1315256Исправлено
libbpfc10f10.8.1-alt20.8.1-alt2ALT-PU-2023-1318-1315256Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
N/A
  • Permissions Required
  • Third Party Advisory
N/A
  • Patch
  • Vendor Advisory

    1. Конфигурация 1

      cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.1
Наверх