CVE-2022-3545— Linux kernel 资源管理错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-3545の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Linux Kernel IPsec nfp_cppcore.c area_cache_get use after free
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability has been found in Linux Kernel and classified as critical. Affected by this vulnerability is the function area_cache_get of the file drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c of the component IPsec. The manipulation leads to use after free. It is recommended to apply a patch to fix this issue. The identifier VDB-211045 was assigned to this vulnerability.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
内存缓冲区边界内操作的限制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 资源管理错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在资源管理错误漏洞,该漏洞源于组件IPsec的drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c文件中的函数 area_cache_get受到影响,可能会导致释放后重用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2022-3545の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-3545のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://www.debian.org/security/2023/dsa-5324vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2022-3545
Same Patch Batch · Linux · 2022-10-17 · 11 CVEs total
| CVE-2022-3534 | 5.5 MEDIUM | Linux Kernel libbpf btf_dump.c btf_dump_name_dups use after free |
| CVE-2022-3541 | 5.5 MEDIUM | Linux Kernel BPF spl2sw_driver.c spl2sw_nvmem_get_mac_address use after free |
| CVE-2022-3564 | 5.5 MEDIUM | Linux Kernel Bluetooth l2cap_core.c l2cap_reassemble_sdu use after free |
| CVE-2022-3565 | 4.6 MEDIUM | Linux Kernel Bluetooth l1oip_core.c del_timer use after free |
| CVE-2022-3566 | 4.6 MEDIUM | Linux Kernel TCP tcp_setsockopt race condition |
| CVE-2022-3567 | 4.6 MEDIUM | Linux Kernel IPv6 inet6_dgram_ops race condition |
| CVE-2022-3533 | 3.5 LOW | Linux Kernel BPF usdt.c parse_usdt_arg memory leak |
| CVE-2022-3543 | 3.5 LOW | Linux Kernel BPF af_unix.c unix_release_sock memory leak |
| CVE-2022-3544 | 3.5 LOW | Linux Kernel Netfilter sysfs.c damon_sysfs_add_target memory leak |
| CVE-2022-3563 | 3.5 LOW | Linux Kernel BlueZ mgmt-tester.c read_50_controller_cap_complete null pointer dereference |
IV. 関連脆弱性
同じ製品: Kernel
- CVE-2025-26604
Possibility to retrieve bot token by malicious module develo - CVE-2021-35000
OpenBSD Kernel Multicast Routing Uninitialized Memory Inform - CVE-2021-34999
OpenBSD Kernel Multicast Routing Uninitialized Memory Inform - CVE-2021-34981
Linux Kernel Bluetooth CMTP Module Double Free Privilege Esc - CVE-2024-24898
Information Leakage in kernel
同じベンダー: Linux
- CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling - CVE-2026-43471
scsi: ufs: core: Fix possible NULL pointer dereference in uf
同じ弱点: CWE-119
- CVE-2026-22167
GPU DDK - Cache resident PM buffers writable by other GPU re - CVE-2026-27890
Firebird has Pre-Auth DOS when Processing Out of Order CNCT_ - CVE-2026-34864
Huawei HarmonyOS 安全漏洞 - CVE-2026-4149
Sonos Era 300 SMB Response Out-Of-Bounds Access Remote Code - CVE-2026-34988
Wasmtime leaks data between pooling allocator instances
V. CVE-2022-3545へのコメント
まだコメントはありません