Vulnerability Details CVE-2022-49919
In the Linux kernel, the following vulnerability has been resolved:
netfilter: nf_tables: release flow rule object from commit path
No need to postpone this to the commit release path, since no packets
are walking over this object, this is accessed from control plane only.
This helped uncovered UAF triggered by races with the netlink notifier.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 1.1%
CVSS Severity
CVSS v3 Score 7.0
References
- https://git.kernel.org/stable/c/26b5934ff4194e13196bedcba373cd4915071d0e
- https://git.kernel.org/stable/c/4ab6f96444e936f5e4a936d5c0bc948144bcded3
- https://git.kernel.org/stable/c/6044791b7be707fd0e709f26e961a446424e5051
- https://git.kernel.org/stable/c/74fd5839467054cd9c4d050614d3ee8788386171
- https://git.kernel.org/stable/c/b2d7a92aff0fbd93c29d2aa6451fb99f050e2c4e
Products affected by CVE-2022-49919
-
cpe:2.3:o:linux:linux_kernel:5.10.122
-
cpe:2.3:o:linux:linux_kernel:5.10.123
-
cpe:2.3:o:linux:linux_kernel:5.10.124
-
cpe:2.3:o:linux:linux_kernel:5.10.125
-
cpe:2.3:o:linux:linux_kernel:5.10.126
-
cpe:2.3:o:linux:linux_kernel:5.10.127
-
cpe:2.3:o:linux:linux_kernel:5.10.128
-
cpe:2.3:o:linux:linux_kernel:5.10.129
-
cpe:2.3:o:linux:linux_kernel:5.10.130
-
cpe:2.3:o:linux:linux_kernel:5.10.131
-
cpe:2.3:o:linux:linux_kernel:5.10.132
-
cpe:2.3:o:linux:linux_kernel:5.10.133
-
cpe:2.3:o:linux:linux_kernel:5.10.134
-
cpe:2.3:o:linux:linux_kernel:5.10.135
-
cpe:2.3:o:linux:linux_kernel:5.10.136
-
cpe:2.3:o:linux:linux_kernel:5.10.137
-
cpe:2.3:o:linux:linux_kernel:5.10.138
-
cpe:2.3:o:linux:linux_kernel:5.10.139
-
cpe:2.3:o:linux:linux_kernel:5.10.140
-
cpe:2.3:o:linux:linux_kernel:5.10.141
-
cpe:2.3:o:linux:linux_kernel:5.10.142
-
cpe:2.3:o:linux:linux_kernel:5.10.143
-
cpe:2.3:o:linux:linux_kernel:5.10.144
-
cpe:2.3:o:linux:linux_kernel:5.10.145
-
cpe:2.3:o:linux:linux_kernel:5.10.146
-
cpe:2.3:o:linux:linux_kernel:5.10.147
-
cpe:2.3:o:linux:linux_kernel:5.10.148
-
cpe:2.3:o:linux:linux_kernel:5.10.149
-
cpe:2.3:o:linux:linux_kernel:5.10.150
-
cpe:2.3:o:linux:linux_kernel:5.10.151
-
cpe:2.3:o:linux:linux_kernel:5.10.152
-
cpe:2.3:o:linux:linux_kernel:5.10.153
-
cpe:2.3:o:linux:linux_kernel:5.15.47
-
cpe:2.3:o:linux:linux_kernel:5.15.48
-
cpe:2.3:o:linux:linux_kernel:5.15.49
-
cpe:2.3:o:linux:linux_kernel:5.15.50
-
cpe:2.3:o:linux:linux_kernel:5.15.51
-
cpe:2.3:o:linux:linux_kernel:5.15.52
-
cpe:2.3:o:linux:linux_kernel:5.15.53
-
cpe:2.3:o:linux:linux_kernel:5.15.54
-
cpe:2.3:o:linux:linux_kernel:5.15.55
-
cpe:2.3:o:linux:linux_kernel:5.15.56
-
cpe:2.3:o:linux:linux_kernel:5.15.57
-
cpe:2.3:o:linux:linux_kernel:5.15.58
-
cpe:2.3:o:linux:linux_kernel:5.15.59
-
cpe:2.3:o:linux:linux_kernel:5.15.60
-
cpe:2.3:o:linux:linux_kernel:5.15.61
-
cpe:2.3:o:linux:linux_kernel:5.15.62
-
cpe:2.3:o:linux:linux_kernel:5.15.63
-
cpe:2.3:o:linux:linux_kernel:5.15.64
-
cpe:2.3:o:linux:linux_kernel:5.15.65
-
cpe:2.3:o:linux:linux_kernel:5.15.66
-
cpe:2.3:o:linux:linux_kernel:5.15.67
-
cpe:2.3:o:linux:linux_kernel:5.15.68
-
cpe:2.3:o:linux:linux_kernel:5.15.69
-
cpe:2.3:o:linux:linux_kernel:5.15.70
-
cpe:2.3:o:linux:linux_kernel:5.15.71
-
cpe:2.3:o:linux:linux_kernel:5.15.72
-
cpe:2.3:o:linux:linux_kernel:5.15.73
-
cpe:2.3:o:linux:linux_kernel:5.15.74
-
cpe:2.3:o:linux:linux_kernel:5.15.75
-
cpe:2.3:o:linux:linux_kernel:5.15.76
-
cpe:2.3:o:linux:linux_kernel:5.15.77
-
cpe:2.3:o:linux:linux_kernel:5.17.15
-
cpe:2.3:o:linux:linux_kernel:5.18.10
-
cpe:2.3:o:linux:linux_kernel:5.18.11
-
cpe:2.3:o:linux:linux_kernel:5.18.12
-
cpe:2.3:o:linux:linux_kernel:5.18.13
-
cpe:2.3:o:linux:linux_kernel:5.18.14
-
cpe:2.3:o:linux:linux_kernel:5.18.15
-
cpe:2.3:o:linux:linux_kernel:5.18.16
-
cpe:2.3:o:linux:linux_kernel:5.18.17
-
cpe:2.3:o:linux:linux_kernel:5.18.18
-
cpe:2.3:o:linux:linux_kernel:5.18.19
-
cpe:2.3:o:linux:linux_kernel:5.18.4
-
cpe:2.3:o:linux:linux_kernel:5.18.5
-
cpe:2.3:o:linux:linux_kernel:5.18.6
-
cpe:2.3:o:linux:linux_kernel:5.18.7
-
cpe:2.3:o:linux:linux_kernel:5.18.8
-
cpe:2.3:o:linux:linux_kernel:5.18.9
-
cpe:2.3:o:linux:linux_kernel:5.19
-
cpe:2.3:o:linux:linux_kernel:5.19.1
-
cpe:2.3:o:linux:linux_kernel:5.19.10
-
cpe:2.3:o:linux:linux_kernel:5.19.11
-
cpe:2.3:o:linux:linux_kernel:5.19.12
-
cpe:2.3:o:linux:linux_kernel:5.19.13
-
cpe:2.3:o:linux:linux_kernel:5.19.14
-
cpe:2.3:o:linux:linux_kernel:5.19.15
-
cpe:2.3:o:linux:linux_kernel:5.19.16
-
cpe:2.3:o:linux:linux_kernel:5.19.17
-
cpe:2.3:o:linux:linux_kernel:5.19.2
-
cpe:2.3:o:linux:linux_kernel:5.19.3
-
cpe:2.3:o:linux:linux_kernel:5.19.4
-
cpe:2.3:o:linux:linux_kernel:5.19.5
-
cpe:2.3:o:linux:linux_kernel:5.19.6
-
cpe:2.3:o:linux:linux_kernel:5.19.7
-
cpe:2.3:o:linux:linux_kernel:5.19.8
-
cpe:2.3:o:linux:linux_kernel:5.19.9
-
cpe:2.3:o:linux:linux_kernel:5.4.198
-
cpe:2.3:o:linux:linux_kernel:5.4.199
-
cpe:2.3:o:linux:linux_kernel:5.4.200
-
cpe:2.3:o:linux:linux_kernel:5.4.201
-
cpe:2.3:o:linux:linux_kernel:5.4.202
-
cpe:2.3:o:linux:linux_kernel:5.4.203
-
cpe:2.3:o:linux:linux_kernel:5.4.204
-
cpe:2.3:o:linux:linux_kernel:5.4.205
-
cpe:2.3:o:linux:linux_kernel:5.4.206
-
cpe:2.3:o:linux:linux_kernel:5.4.207
-
cpe:2.3:o:linux:linux_kernel:5.4.208
-
cpe:2.3:o:linux:linux_kernel:5.4.209
-
cpe:2.3:o:linux:linux_kernel:5.4.210
-
cpe:2.3:o:linux:linux_kernel:5.4.211
-
cpe:2.3:o:linux:linux_kernel:5.4.212
-
cpe:2.3:o:linux:linux_kernel:5.4.213
-
cpe:2.3:o:linux:linux_kernel:5.4.214
-
cpe:2.3:o:linux:linux_kernel:5.4.215
-
cpe:2.3:o:linux:linux_kernel:5.4.216
-
cpe:2.3:o:linux:linux_kernel:5.4.217
-
cpe:2.3:o:linux:linux_kernel:5.4.218
-
cpe:2.3:o:linux:linux_kernel:5.4.219
-
cpe:2.3:o:linux:linux_kernel:5.4.220
-
cpe:2.3:o:linux:linux_kernel:5.4.221
-
cpe:2.3:o:linux:linux_kernel:5.4.222
-
cpe:2.3:o:linux:linux_kernel:5.4.223
-
cpe:2.3:o:linux:linux_kernel:6.0
-
cpe:2.3:o:linux:linux_kernel:6.0.1
-
cpe:2.3:o:linux:linux_kernel:6.0.2
-
cpe:2.3:o:linux:linux_kernel:6.0.3
-
cpe:2.3:o:linux:linux_kernel:6.0.4
-
cpe:2.3:o:linux:linux_kernel:6.0.5
-
cpe:2.3:o:linux:linux_kernel:6.0.6
-
cpe:2.3:o:linux:linux_kernel:6.0.7
-
cpe:2.3:o:linux:linux_kernel:6.1