关键漏洞信息 漏洞标识 CVE编号:CVE-2022-1204 漏洞描述 描述:在Linux内核的业余无线电AX.25协议功能中,用户连接协议的方式存在一个释放后使用漏洞。此漏洞允许本地用户使系统崩溃。 CVE分类:CWE-416 (Use After Free) 影响的软件包和安全更新 受影响的Red Hat产品:Red Hat Enterprise Linux 6, 7, 8, 9(kernel和kernel-rt组件均未受影响) 漏洞评分 (CVSS v3 Score Breakdown) Red Hat评级:5.1 NVD评级:5.5 关键评分要素: - Attack Vector:Local - Attack Complexity:High - Privileges Required:None - User Interaction:None - Availability Impact:High 弱点理解 (CWE-416) 技术影响: - 内存完整性:释放的内存再次使用可能导致数据损坏。 - 可用性:可能导致进程崩溃或重启。 - 潜在的代码执行:在特定条件下,可能执行任意代码。 附加信息 外部引用: - CVE详情 - NVD详情 FAQ:包含常见问题解答,涉及漏洞处理和产品状态等。