目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-48926— Linux kernel 安全漏洞

AI 预测 5.9 利用难度: 中等 EPSS 0.22% · P12

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxf6281af9d62e128aa6efad29cf7265062af114f2< 9f5d8ba538ef81cd86ea587ca3f8c77e26bea405affected
f6281af9d62e128aa6efad29cf7265062af114f2< 669c2b178956718407af5631ccbc61c24413f038affected
f6281af9d62e128aa6efad29cf7265062af114f2< 9f688aadede6b862a0a898792b1a35421c93636faffected
f6281af9d62e128aa6efad29cf7265062af114f2< 9ab652d41deab49848673c3dadb57ad338485376affected
f6281af9d62e128aa6efad29cf7265062af114f2< 4ce247af3f30078d5b97554f1ae6200a0222c15aaffected
f6281af9d62e128aa6efad29cf7265062af114f2< da514063440b53a27309a4528b726f92c3cfe56faffected
f6281af9d62e128aa6efad29cf7265062af114f2< 33222d1571d7ce8c1c75f6b488f38968fa93d2d9affected
f6281af9d62e128aa6efad29cf7265062af114f2< aaaba1c86d04dac8e49bf508b492f81506257da3affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-48926 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
usb: gadget: rndis: add spinlock for rndis response list
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: usb: gadget: rndis: add spinlock for rndis response list There's no lock for rndis response list. It could cause list corruption if there're two different list_add at the same time like below. It's better to add in rndis_add_response / rndis_free_response / rndis_get_next_response to prevent any race condition on response list. [ 361.894299] [1: irq/191-dwc3:16979] list_add corruption. next->prev should be prev (ffffff80651764d0), but was ffffff883dc36f80. (next=ffffff80651764d0). [ 361.904380] [1: irq/191-dwc3:16979] Call trace: [ 361.904391] [1: irq/191-dwc3:16979] __list_add_valid+0x74/0x90 [ 361.904401] [1: irq/191-dwc3:16979] rndis_msg_parser+0x168/0x8c0 [ 361.904409] [1: irq/191-dwc3:16979] rndis_command_complete+0x24/0x84 [ 361.904417] [1: irq/191-dwc3:16979] usb_gadget_giveback_request+0x20/0xe4 [ 361.904426] [1: irq/191-dwc3:16979] dwc3_gadget_giveback+0x44/0x60 [ 361.904434] [1: irq/191-dwc3:16979] dwc3_ep0_complete_data+0x1e8/0x3a0 [ 361.904442] [1: irq/191-dwc3:16979] dwc3_ep0_interrupt+0x29c/0x3dc [ 361.904450] [1: irq/191-dwc3:16979] dwc3_process_event_entry+0x78/0x6cc [ 361.904457] [1: irq/191-dwc3:16979] dwc3_process_event_buf+0xa0/0x1ec [ 361.904465] [1: irq/191-dwc3:16979] dwc3_thread_interrupt+0x34/0x5c
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在rndis响应列表管理中缺少自旋锁。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux f6281af9d62e128aa6efad29cf7265062af114f2 ~ 9f5d8ba538ef81cd86ea587ca3f8c77e26bea405 -
LinuxLinux 4.6 -

二、漏洞 CVE-2022-48926 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-48926 的情报信息

登录查看更多情报信息。

CVE-2022-48926 其他参考 (7)

同批安全公告 · Linux · 2024-08-22 · 共 42 条

CVE-2022-48931Linux kernel 安全漏洞
CVE-2022-48922Linux kernel 安全漏洞
CVE-2022-48923Linux kernel 安全漏洞
CVE-2022-48924Linux kernel 安全漏洞
CVE-2022-48925Linux kernel 安全漏洞
CVE-2022-48942Linux kernel 代码问题漏洞
CVE-2022-48943Linux kernel 安全漏洞
CVE-2022-48927Linux kernel 安全漏洞
CVE-2022-48928Linux kernel 安全漏洞
CVE-2022-48929Linux kernel 安全漏洞
CVE-2022-48930Linux kernel 安全漏洞
CVE-2022-48921Linux kernel 安全漏洞
CVE-2022-48932Linux kernel 安全漏洞
CVE-2022-48933Linux kernel 安全漏洞
CVE-2022-48934Linux kernel 安全漏洞
CVE-2022-48935Linux kernel 安全漏洞
CVE-2022-48937Linux kernel 安全漏洞
CVE-2022-48938Linux kernel 输入验证错误漏洞
CVE-2022-48939Linux kernel 安全漏洞
CVE-2022-48940Linux kernel 缓冲区错误漏洞

显示前 20 条,共 42 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-48926

暂无评论


发表评论