ГлавнаяБаза уязвимостей БДУ → BDU:2023-03497
6.2высокая

BDU:2023-03497 (CVE-2023-3317)

Уязвимость функции mt7921_check_offload_capability() в модуле drivers/net/wireless/mediatek/mt76/mt7921/init.c драйвера беспроводного устройства mt7921 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Опубликовано: 2023-06-30
Описание

Уязвимость функции mt7921_check_offload_capability() в модуле drivers/net/wireless/mediatek/mt76/mt7921/init.c драйвера беспроводного устройства mt7921 ядра операционной системы Linux связана с использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации

Затрагиваемое ПО и версии
Linux (от 6.2.0 до 6.2.14 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/2ceb76f734e37833824b7fab6af17c999eb48d2b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.15

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2215892https://patchwork.kernel.org/project/linux-wireless/patch/51fd8f76494348aa9ecbf0abc471ebe47a983dfd.1679502607.git.lorenzo@kernel.org/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3317https://git.kernel.org/linus/2ceb76f734e37833824b7fab6af17c999eb48d2bhttps://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.15
Проверьте безопасность своего сайта и почты → Полная проверка домена