Une vulnérabilité qui a été classée critique a été trouvée dans Linux Kernel. Affecté par ce problème est la fonction area_cache_get du fichier drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c du composant IPsec. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. Déclarer le problème avec CWE aboutit à CWE-416. Cette vulnérabilité a été rendue publique le 17/10/2022. La notice d'information est disponible en téléchargement sur git.kernel.org. Cette vulnérabilité est connue comme CVE-2022-3545. L'attaque doit être réalisée au sein du réseau local. Des détails techniques sont disponibles. Il n'existe pas d'exploit disponible. Actuellement, le prix d'un exploit pourrait avoisiner USD $0-$5k. Cela est déclaré comme non défini. En tant que 0-day, le prix estimé dans l’underground était d’environ $5k-$25k. Le correctif est accessible pour téléchargement sur git.kernel.org. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté. Cette vulnérabilité est aussi référencée dans d'autres bases de données de vulnérabilités : Tenable (236648). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

5 Changements · 87 Points de données