目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2022-1015— Linux kernel 缓冲区错误漏洞

EPSS 1.48% · P81
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-1015の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in the Linux kernel in linux/net/netfilter/nf_tables_api.c of the netfilter subsystem. This flaw allows a local user to cause an out-of-bounds write issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存写
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux 内核存在安全漏洞,该漏洞源于在netfilter子系统的linux/net/netfilter/nf_tables_api.c中存在Linux内核的一个缺陷。 此漏洞允许本地用户导致越界写入问题。 攻击者可以通过nft_expr_payload触发 Linux 内核的内存损坏,从而触发拒绝服务,并可能运行代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-kernel Kernel 5.16.18 -

II. CVE-2022-1015の公開POC

#POC説明ソースリンクShenlongリンク
1Local privilege escalation PoC for Linux kernel CVE-2022-1015https://github.com/pqlx/CVE-2022-1015POC詳細
2Traducción al español de los CVE-2022-1015 y 1016 descubiertos y documentados por David.https://github.com/zanezhub/CVE-2022-1015-1016POC詳細
3CVE-2022-1015https://github.com/shuttterman/bob_kern_exp1POC詳細
4A write-up and LPE PoC of an OOB read and write vulnerability in the Linux Kernel.https://github.com/ysanatomic/CVE-2022-1015POC詳細
5Nonehttps://github.com/wlswotmd/CVE-2022-1015POC詳細
6Nonehttps://github.com/delsploit/CVE-2022-1015POC詳細
7Nonehttps://github.com/pivik271/CVE-2022-1015POC詳細
8Linux Kernel 1-Day Analysis & Exploitationhttps://github.com/more-kohii/CVE-2022-1015POC詳細
9Nonehttps://github.com/0range1337/CVE-2022-1015POC詳細
10Nonehttps://github.com/hoanghailongvn/CVE-2022-1015POC詳細
11Nonehttps://github.com/seadragnol/CVE-2022-1015POC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-1015のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2022-04-29 · 33 CVEs total

CVE-2022-258545.4 MEDIUMCross-site Scripting (XSS)
CVE-2022-299454.0 MEDIUMDJI drone 安全漏洞
CVE-2022-29903MediaWiki 跨站请求伪造漏洞
CVE-2022-1114Imagemagick Studio ImageMagick 资源管理错误漏洞
CVE-2022-1048Linux kernel 资源管理错误漏洞
CVE-2022-29856Automation 360 信任管理问题漏洞
CVE-2022-28452Red Planet Laundry Management System SQL注入漏洞
CVE-2021-41948Subrion CMS 跨站脚本漏洞
CVE-2021-44596Wondershare 安全漏洞
CVE-2021-44595Wondershare 安全漏洞
CVE-2021-41942Magic CMS SQL注入漏洞
CVE-2022-1249RedHat pesign 代码问题漏洞
CVE-2022-29904MediaWiki SQL注入漏洞
CVE-2022-29905MediaWiki 跨站请求伪造漏洞
CVE-2022-29906MediaWiki 安全漏洞
CVE-2022-29907MediaWiki 跨站脚本漏洞
CVE-2021-3982gnome-shell 安全漏洞
CVE-2022-1195Linux kernel 资源管理错误漏洞
CVE-2022-29967Glewlwyd 路径遍历漏洞
CVE-2022-1227Podman 权限许可和访问控制问题漏洞

Showing 20 of 33 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: kernel
同じベンダー: n/a
同じ弱点: CWE-787

V. CVE-2022-1015へのコメント

まだコメントはありません

コメントを残す