|
从 5.13.4 到 Linux 内核的 drivers/net/usb/hso.c 中的 hso_free_net_device 调用 unregister_netdev 而不检查 NETREG_REGISTERED 状态,导致释放后使用和双重释放。 CVSS 2.0:4.4 中 CVSS 3.x:6.4 中 ▼ CVSS3 Vec CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 攻击向量 (AV)网络邻近的当地的身体的 攻击复杂度 (AC)低的高的 所需权限 (PR)没有低的高的 用户交互 (UI)没有必需的 范围 (S)不变改变 保密 (C)没有低的高的 诚信(一)没有低的高的 可用性 (A)没有低的高的 ▼ CVSS2 Vec AV:L/AC:M/Au:N/C:P/I:P/A:P 攻击向量 (AV)网络邻近的当地的 访问复杂性 (AC)低的中等的高的 认证 (Au)没有单身的多种的 保密 (C)没有帕里尔完全的 诚信(一)没有部分的完全的 可用性 (A)没有部分的完全的 NVD 参考 https://www.spinics.net/lists/linux-usb/msg202228.html 来源:MISC 标签:邮件列表补丁第三方咨询 https://security.netapp.com/advisory/ntap-20210819-0003/ 来源:CONFIRM 标签:第三方咨询 [debian-lts-announce] 20211015 [安全] [DLA 2785-1] linux-4.19 安全更新 来源:MLIST 标签:邮件列表第三方咨询 [debian-lts-announce] 20211216 [SECURITY] [DLA 2843-1] linux 安全更新 来源:MLIST 标签:邮件列表第三方咨询 |