BDU:2026-03698
Уязвимость функции be_cmd_read_port_transceiver_data() модуля drivers/net/ethernet/emulex/benet/be_cmds.c драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции be_cmd_read_port_transceiver_data() модуля drivers/net/ethernet/emulex/benet/be_cmds.c драйвера поддержки сетевых адаптеров Ethernet ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Canonical Ltd., Сообщество свободного программного обеспечения, Red Hat Inc.
Наименование ПО: Ubuntu, Debian GNU/Linux, Red Hat Enterprise Linux, Linux
Версия ПО: 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), от 4.10 до 4.14.289 включительно (Linux), от 4.15 до 4.19.253 включительно (Linux), от 4.20 до 5.4.207 включительно (Linux), от 5.5 до 5.10.133 включительно (Linux), от 5.11 до 5.15.57 включительно (Linux), от 5.16 до 5.18.14 включительно (Linux), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), от 3.18 до 4.9.324 включительно (Linux)
Тип ПО: Операционная система
ОС / платформа: Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.289 включительно , Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.253 включительно , Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.207 включительно , Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.133 включительно , Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.57 включительно , Сообщество свободного программного обеспечения Linux от 5.16 до 5.18.14 включительно , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Сообщество свободного программного обеспечения Linux от 3.18 до 4.9.324 включительно
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
🔗 Источники и меры
🔗 https://git.kernel.org/stable/c/fe4473fc7940f14c4a...
🔗 https://git.kernel.org/stable/c/a5a8fc0679a8fd58d4...
🔗 https://git.kernel.org/stable/c/a8569f76df7ec5b4b5...
🔗 https://git.kernel.org/stable/c/18043da94c023f3ef0...
🔗 https://git.kernel.org/stable/c/8ff4f9df73e5c551a7...
🔗 https://git.kernel.org/stable/c/665cbe91de2f7c97c5...
🔗 https://git.kernel.org/stable/c/aba8ff847f4f927ad7...
🔗 https://www.cve.org/CVERecord?id=CVE-2022-49581
🔗 https://lore.kernel.org/linux-cve-announce/2025022...
🔗 https://git.kernel.org/linus/d7241f679a59cfe27f92c...
🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://access.redhat.com/security/cve/cve-2022-49...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://ubuntu.com/security/CVE-2022-49581
🏷️ Идентификаторы
📅 Даты