Уязвимость CVE-2022-36946: Информация
Описание
nfqnl_mangle in net/netfilter/nfnetlink_queue.c in the Linux kernel through 5.18.14 allows remote attackers to cause a denial of service (panic) because, in the case of an nf_queue verdict with a one-byte nfta_payload attribute, an skb_pull can encounter a negative skb->len.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Опубликовано: 27 июля 2022 г.
Изменено: 25 марта 2024 г.
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://marc.info/?l=netfilter-devel&m=165883202007292&w=2 |
|
DSA-5207 |
|
https://security.netapp.com/advisory/ntap-20220901-0007/ |
|
[debian-lts-announce] 20220911 [SECURITY] [DLA 3102-1] linux-5.10 new package |
|
[debian-lts-announce] 20221002 [SECURITY] [DLA 3131-1] linux security update |
|
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=99a63d36cb3ed5ca3aa6fcb64cffbeaf3b0fb164 |