CVE-2022-27666 - лог назад

CVE-2022-27666 отредактировано 28 окт 2022 06:33:57
Уровень
- Неизвестно
+ Высокий
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Повышение привилегий
Описание
+ В коде преобразования IPsec ESP в net/ipv4/esp4.c и net/ipv6/esp6.c была обнаружена уязвимость переполнения буфера кучи. Эта уязвимость позволяет локальному злоумышленнику с обычными привилегиями пользователя перезаписывать объекты кучи ядра и может вызвать угрозу локального повышения привилегий.
Рекомендации
+ https://github.com/torvalds/linux/commit/ebe48d368e97d007bfeb76fcb065d6cfc4c96645
CVE-2022-27666 создано 28 окт 2022 06:31:11
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.