关键信息 漏洞描述 漏洞编号: CVE-2023-4134 公开日期: 2023年4月21日 最近更新日期: 2024年11月13日 影响程度: 中等 CVSS v3 分数: 5.5 漏洞详情 描述: 在Linux内核的cyttsp4_core驱动中发现了一个使用后释放的漏洞。该问题发生在设备清理例行程序中,由于watchdog_timer的可能重新武装,导致工作队列。这可能会允许本地用户使系统崩溃,导致服务拒绝。 额外信息: - Bugzilla编号: 2221700 - CWE编号: 416 (Use After Free) - FAQ: 关于CVE-2023-4134的常见问题 影响的包和Red Hat安全补丁 受影响的包: - Red Hat Enterprise Linux 6 - Red Hat Enterprise Linux 7 - Red Hat Enterprise Linux 8 - Red Hat Enterprise Linux 9 状态: 不受影响 CVSS v3 分数详情 CVSS v3 Base Score: 5.5 攻击向量: 本地 攻击复杂性: 低 特权要求: 低 用户交互: 无 范围: 不变 机密性影响: 无 完整性影响: 无 可用性影响: 高 承认 感谢Duoming Zhou报告此问题。 常见问题 为什么Red Hat的CVSS v3分数或影响与其他供应商不同? 我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布此漏洞的修复? 如果我的产品被列为“不会修复”,我该怎么办? 什么是缓解措施? 我有Red Hat产品,但不在上述列表中,是否受影响? 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 外部参考 CVE-2023-4134 NVD详细信息 版权 CVE描述版权 © 2021