关键漏洞信息 CVE ID: CVE-2022-2586 发布日期: 2024-01-08 更新日期: 2024-01-08 CNA: Canonical Ltd. 描述 发现一个nft对象或表达式可以引用设置在不同nft表上的nft,导致在表被删除后出现use-after-free。 CWE CWE-416: Use After Free CVSS 得分: 5.3 严重性: MEDIUM 版本: 3.1 向量字符串: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H 产品状态 供应商: The Linux Kernel Organization 产品: linux 平台: Linux 受影响版本: 从0到6.0~rc1 致谢 发现者: Team Orca of Sea Security (@seasecresponse) 与 Trend Micro's Zero Day Initiative 合作 参考资料 Ubuntu - USN-5564-1 (Third-party-advisory) Ubuntu - USN-5560-2 (Third-party-advisory) Ubuntu - USN-5582-1 (Third-party-advisory) Ubuntu - USN-5567-1 (Third-party-advisory) Ubuntu - USN-5560-1 (Third-party-advisory) Ubuntu - USN-5566-1 (Third-party-advisory) Openwall - oss-security (Issue-tracking)