目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2022-49598— Linux kernel 安全漏洞

AI Predicted 5.5 Difficulty: Moderate EPSS 0.18% · P8

Possible ATT&CK Techniques 1AI

T1005 · Data from Local System

Affected Version Matrix 14

ベンダープロダクトVersion Rangeステータス
LinuxLinux5d424d5a674f782d0659a3b66d951f412901faee< 7e8fc428a7f680f1c4994a40e52d7f95a9a93038affected
5d424d5a674f782d0659a3b66d951f412901faee< f966773e13cdd3f12baa90071b7b660f6c633ccbaffected
5d424d5a674f782d0659a3b66d951f412901faee< 77a04845f0d28a3561494a5f3121488470a968a4affected
5d424d5a674f782d0659a3b66d951f412901faee< aabe9438fdfe004e021d5a206227ec105dbe2416affected
5d424d5a674f782d0659a3b66d951f412901faee< b0920ca09d9ce19980c8391b9002455baa9c1417affected
5d424d5a674f782d0659a3b66d951f412901faee< f47d00e077e7d61baf69e46dde3210c886360207affected
2.6.17affected
< 2.6.17unaffected
… +6 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-49598の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
tcp: Fix data-races around sysctl_tcp_mtu_probing.
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: tcp: Fix data-races around sysctl_tcp_mtu_probing. While reading sysctl_tcp_mtu_probing, it can be changed concurrently. Thus, we need to add READ_ONCE() to its readers.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于sysctl_tcp_mtu_probing在读取时可能被并发修改。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 5d424d5a674f782d0659a3b66d951f412901faee ~ 7e8fc428a7f680f1c4994a40e52d7f95a9a93038 -
LinuxLinux 2.6.17 -

II. CVE-2022-49598の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-49598のインテリジェンス情報

登录查看更多情报信息。

CVE-2022-49598 补丁与修复 (6)

Same Patch Batch · Linux · 2025-02-26 · 706 CVEs total

CVE-2022-49496media: mediatek: vcodec: prevent kernel crash when rmmod mtk-vcodec-dec.ko
CVE-2022-49487mtd: rawnand: intel: fix possible null-ptr-deref in ebu_nand_probe()
CVE-2022-49486ASoC: fsl: Fix refcount leak in imx_sgtl5000_probe
CVE-2022-49488drm/msm/mdp5: Return error code in mdp5_mixer_release when deadlock is detected
CVE-2022-49489drm/msm/disp/dpu1: set vbif hw config to NULL to avoid use after memory free during pm run
CVE-2022-49490drm/msm/mdp5: Return error code in mdp5_pipe_release when deadlock is detected
CVE-2022-49491drm/rockchip: vop: fix possible null-ptr-deref in vop_bind()
CVE-2022-49492nvme-pci: fix a NULL pointer dereference in nvme_alloc_admin_tags
CVE-2022-49493ASoC: rt5645: Fix errorenous cleanup order
CVE-2022-49494mtd: rawnand: cadence: fix possible null-ptr-deref in cadence_nand_dt_probe()
CVE-2022-49495drm/msm/hdmi: check return value after calling platform_get_resource_byname()
CVE-2022-49497net: remove two BUG() from skb_checksum_help()
CVE-2022-49503ath9k_htc: fix potential out of bounds access with invalid rxstatus->rs_keyix
CVE-2022-49508HID: elan: Fix potential double free in elan_input_configured
CVE-2022-49506drm/mediatek: Add vblank register/unregister callback functions
CVE-2022-49504scsi: lpfc: Inhibit aborts if external loopback plug is inserted
CVE-2022-49505NFC: NULL out the dev->rfkill to prevent UAF
CVE-2022-49502media: rga: fix possible memory leak in rga_probe
CVE-2022-49499drm/msm: Fix null pointer dereferences without iommu
CVE-2022-49498ALSA: pcm: Check for null pointer of pointer substream before dereferencing it

Showing 20 of 706 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2022-49598へのコメント

まだコメントはありません


コメントを残す