VDB

CVE-2022-28796

CVE-2022-28796 PUBLISHED

Es existieren mehrere Schwachstellen im Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Die Fehler bestehen aufgrund eines use-after-free Fehlers, der durch eine transaction_t race condition verursacht wird und weil das SUNRPC-Subsystem xs_xprt_free aufrufen kann, bevor sichergestellt ist, dass sich die Sockets im vorgesehenen Zustand befinden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.

EPSS 0.10% · 26.8th percentile

Risk Scores

EPSS Score
0.10%
26.8th percentile

Affected Products

VendorProductVersions
Red HatRed Hat OpenShift
SUSESUSE Linux
OracleOracle Linux
Open SourceOpen Source Linux Kernel 5.17.2
AmazonAmazon Linux 2
Red HatRed Hat Enterprise Linux
UbuntuUbuntu Linux
DebianDebian Linux
IBMIBM Spectrum Protect < 10.1.14
Open SourceOpen Source Linux Kernel 5.17.1
NetAppNetApp ActiveIQ Unified Manager

Exploit Intelligence

Timeline

  • Apr 8, 2022 CVE Published
  • Apr 9, 2022 EPSS Score
  • May 29, 2022 EPSS Score
  • Jul 20, 2022 EPSS Score
  • Sep 8, 2022 EPSS Score
  • Oct 29, 2022 EPSS Score
  • Dec 18, 2022 EPSS Score
  • Feb 6, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Mar 29, 2023 EPSS Score
  • May 18, 2023 EPSS Score
  • Jul 7, 2023 EPSS Score

References

…and 8 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›