CVE-2023-5972 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-5972 PUBLISHED

Es besteht eine Schwachstelle im Linux-Kernel. Dieser Fehler besteht in der nft_inner.c-Funktionalität von netfilter aufgrund einer NULL-Zeiger-Dereferenz. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern.

EPSS 0.02% · 2.9th percentile

Risk Scores

EPSS Score

0.02%

2.9th percentile

Affected Products

Vendor	Product	Versions
Ubuntu	Ubuntu Linux
Open Source	Open Source Linux Kernel <= 6.6-rc6two

Timeline

Nov 23, 2023 CVE Published
Nov 24, 2023 EPSS Score
Dec 23, 2023 EPSS Score
Jan 22, 2024 EPSS Score
Feb 20, 2024 EPSS Score
Mar 20, 2024 EPSS Score
Apr 19, 2024 EPSS Score
May 18, 2024 EPSS Score
Jun 16, 2024 EPSS Score
Jul 16, 2024 EPSS Score
Aug 2, 2024 CVE Updated
Aug 14, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3001.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3001 advisory
https://www.tenable.com/cve/CVE-2023-5972 advisory
https://bugzilla.redhat.com/show_bug.cgi?id%253D2248189 advisory
https://github.com/advisories/GHSA-8jhq-62jp-gh72 advisory
https://ubuntu.com/security/notices/USN-6624-1 advisory
https://ubuntu.com/security/notices/USN-6652-1 advisory

Open in Interactive Console →