CVE-2023-22997 — Vulnetix

CVE-2023-22997 PUBLISHED

Im Linux-Kernel existiert eine Schwachstelle. Die Komponente "kernel/module/decompress.c" interpretiert den Rückgabewert von "module_get_next_page" falsch. Dieser ist im Fehlerfall ein Zeiger und nicht der erwartete Wert von "NULL". Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.

EPSS 0.06% · 19.1th percentile

Risk Scores

EPSS Score

0.06%

19.1th percentile

Affected Products

Vendor	Product	Versions
Ubuntu	Ubuntu Linux

Timeline

Feb 28, 2023 CVE Published
Mar 1, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 9, 2023 EPSS Score
May 18, 2023 EPSS Score
Jun 27, 2023 EPSS Score
Aug 5, 2023 EPSS Score
Sep 13, 2023 EPSS Score
Oct 22, 2023 EPSS Score
Nov 30, 2023 EPSS Score
Jan 8, 2024 EPSS Score
Feb 17, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0516.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0516 advisory
https://ubuntu.com/security/notices/USN-6024-1 advisory
https://github.com/advisories/GHSA-c954-449c-8jv4 advisory

Open in Interactive Console →