PT-2022-38155 — Double Free in Gnu+2 Debian+3

PT-2022-38155 · Gnu+2 · Debian+3

Published

2022-12-01

Updated

2022-12-01

CVSS v2.0

6.8

Medium

Vector

AV:L/AC:L/Au:S/C:C/I:C/A:C

Уязвимость функции tcp bpf send verdict() модуля net/ipv4/tcp bpf.c ядра операционной системы Linux связана с повторным освобождением и использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Fix

Double Free

Use After Free

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-415CWE-416

Related Identifiers

BDU:2026-04063

Affected Products

Debian

Linux

Red Hat

Ubuntu

PT-2022-38155 · Gnu+2 · Debian+3

Weakness Enumeration

Related Identifiers

Affected Products

References · 11