Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS base score: 7.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2023.05.09.
Érintett rendszerek: Kernel Linux
Leírás
Elérhető állítás (Reachable Assertion): A termék tartalmaz egy támadó által triggerelhető assert() vagy hasonló utasítást, ami az alkalmazás kilépéséhez vagy más, a szükségesnél súlyosabb viselkedéshez vezet.
Leírás forrása: CWE-617
Hivatkozások
https://bugzilla.redhat.com/show_bug.cgi?id=2196292
https://www.zerodayinitiative.com/advisories/ZDI-23-547/