5.5

CVE-2022-48720

EPSS 0.02%
Veröffentlicht 20.06.2024 11:15:55
Zuletzt bearbeitet 01.10.2025 13:38:18
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

net: macsec: Fix offload support for NETDEV_UNREGISTER event

Current macsec netdev notify handler handles NETDEV_UNREGISTER event by
releasing relevant SW resources only, this causes resources leak in case
of macsec HW offload, as the underlay driver was not notified to clean
it's macsec offload resources.

Fix by calling the underlay driver to clean it's relevant resources
by moving offload handling from macsec_dellink() to macsec_common_dellink()
when handling NETDEV_UNREGISTER event.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version >= 5.6 < 5.10.99

Linux ≫ Linux Kernel Version >= 5.11 < 5.15.22

Linux ≫ Linux Kernel Version >= 5.16 < 5.16.8

Linux ≫ Linux Kernel Version5.17 Updaterc1

Linux ≫ Linux Kernel Version5.17 Updaterc2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.036

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/2e7f5b6ee1a7a2c628253a95b0a95b582901ef1b

Patch

https://git.kernel.org/stable/c/8299be160aad8548071d080518712dec0df92bd5

Patch

https://git.kernel.org/stable/c/9cef24c8b76c1f6effe499d2f131807c90f7ce9a

Patch

https://git.kernel.org/stable/c/e7a0b3a0806dae3cc81931f0e83055ca2ac6f455

Patch

https://nvd.nist.gov/vuln/detail/CVE-2022-48720

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-48720

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-48720

EUVD