目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2022-48879— Linux kernel 安全漏洞

AI Predicted 3.3 Difficulty: Theoretical EPSS 0.24% · P15

Affected Version Matrix 20

ベンダープロダクトVersion Rangeステータス
LinuxLinux2ff3c97b47521d6700cc6485c7935908dcd2c27c< 585a0b2b3ae7903c6abee3087d09c69e955a7794affected
5167f194da6947e19a3e970485ee3ccb44f7958d< 5fcf75a8a4c3e7ee9122d143684083c9faf20452affected
98086df8b70c06234a8f4290c46064e44dafa0ed< 4ca71bc0e1995d15486cd7b60845602a28399cb5affected
98086df8b70c06234a8f4290c46064e44dafa0ed< e2ea55564229e4bea1474af15b111b3a3043b76faffected
98086df8b70c06234a8f4290c46064e44dafa0ed< adc96d30f6503d30dc68670c013716f1d9fcc747affected
98086df8b70c06234a8f4290c46064e44dafa0ed< 703c13fe3c9af557d312f5895ed6a5fda2711104affected
f591a42b8f9a9d20e01d0462f4f55d2176ac52ecaffected
e6584124b9823151ef586d10dedf565ade50cea6affected
… +12 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-48879の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
efi: fix NULL-deref in init error path
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: efi: fix NULL-deref in init error path In cases where runtime services are not supported or have been disabled, the runtime services workqueue will never have been allocated. Do not try to destroy the workqueue unconditionally in the unlikely event that EFI initialisation fails to avoid dereferencing a NULL pointer.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 efi 组件在初始化错误路径中存在空指针解引用问题。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 2ff3c97b47521d6700cc6485c7935908dcd2c27c ~ 585a0b2b3ae7903c6abee3087d09c69e955a7794 -
LinuxLinux 5.9 -

II. CVE-2022-48879の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-48879のインテリジェンス情報

登录查看更多情报信息。

CVE-2022-48879 其他参考 (6)

Same Patch Batch · Linux · 2024-08-21 · 69 CVEs total

CVE-2022-48876wifi: mac80211: fix initialization of rx->link and rx->link_sta
CVE-2024-43874crypto: ccp - Fix null pointer dereference in __sev_snp_shutdown_locked
CVE-2024-43873vhost/vsock: always initialize seqpacket_allow
CVE-2024-43875PCI: endpoint: Clean up error handling in vpci_scan_bus()
CVE-2022-48870tty: fix possible null-ptr-defer in spk_ttyio_release
CVE-2022-48871tty: serial: qcom-geni-serial: fix slab-out-of-bounds on RX FIFO buffer
CVE-2022-48872misc: fastrpc: Fix use-after-free race condition for maps
CVE-2022-48873misc: fastrpc: Don't remove map on creater_process and device_release
CVE-2022-48874misc: fastrpc: Fix use-after-free and race in fastrpc_map_find
CVE-2022-48875wifi: mac80211: sdata can be NULL during AMPDU start
CVE-2022-48869USB: gadgetfs: Fix race between mounting and unmounting
CVE-2022-48877f2fs: let's avoid panic if extent_tree is not created
CVE-2022-48878Bluetooth: hci_qca: Fix driver shutdown on closed serdev
CVE-2022-48880platform/surface: aggregator: Add missing call to ssam_request_sync_free()
CVE-2022-48881platform/x86/amd: Fix refcount leak in amd_pmc_probe
CVE-2022-48882net/mlx5e: Fix macsec possible null dereference when updating MAC security entity (SecY)
CVE-2022-48883net/mlx5e: IPoIB, Block PKEY interfaces with less rx queues than parent
CVE-2022-48884net/mlx5: Fix command stats access after free
CVE-2022-48885ice: Fix potential memory leak in ice_gnss_tty_write()
CVE-2022-48886ice: Add check for kzalloc

Showing 20 of 69 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2022-48879へのコメント

まだコメントはありません


コメントを残す