CVE-2022-4129

Tipo: 

No disponible / Otro tipo

Gravedad: 

Sin asignar

Fecha publicación : 

28/11/2022

Última modificación: 

05/12/2022

Descripción

*** Pendiente de traducción *** A flaw was found in the Linux kernel's Layer 2 Tunneling Protocol (L2TP). A missing lock when clearing sk_user_data can lead to a race condition and NULL pointer dereference. A local user could use this flaw to potentially crash the system causing a denial of service.

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: No disponible

Autenticación: No disponible

Tipo de impacto: No disponible

Productos y versiones vulnerables

• cpe:2.3:a:linux:layer_2_tunneling_protocol:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

• https://lore.kernel.org/all/20221114191619.124659-1-jakub@cloudflare.com/t (Origen: MISC)
• https://lore.kernel.org/netdev/20221121085426.21315-1-jakub@cloudflare.com/t (Origen: MISC)
• FEDORA-2022-b36cd53dca (Origen: FEDORA)
• FEDORA-2022-e4460c41bc (Origen: FEDORA)
• FEDORA-2022-24041b1667 (Origen: FEDORA)

Explicación de los campos