CVE-2023-22999 — Vulnetix

CVE-2023-22999 PUBLISHED

Es existiert eine Schwachstelle im Linux-Kernel. Die Komponente "drivers/usb/dwc3/dwc3-qcom.c" interpretiert den Rückgabewert von "dwc3_qcom_create_urs_usb_platdev" falsch. Dieser ist im Fehlerfall ein Zeiger und nicht der erwartete Wert "NULL". Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen.

EPSS 0.06% · 19.0th percentile

Risk Scores

EPSS Score

0.06%

19.0th percentile

Timeline

Feb 28, 2023 CVE Published
Mar 1, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 9, 2023 EPSS Score
May 18, 2023 EPSS Score
Jun 26, 2023 EPSS Score
Aug 4, 2023 EPSS Score
Sep 13, 2023 EPSS Score
Oct 22, 2023 EPSS Score
Nov 30, 2023 EPSS Score
Jan 8, 2024 EPSS Score
Feb 16, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0519.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0519 advisory
https://github.com/advisories/GHSA-fp2q-c4jg-gwx2 advisory

Open in Interactive Console →