Vulnerability Name: | CVE-2022-2586 (CCN-233084) | ||||||||||||||||||||||||||||||||||||
Assigned: | 2022-08-09 | ||||||||||||||||||||||||||||||||||||
Published: | 2022-08-09 | ||||||||||||||||||||||||||||||||||||
Updated: | 2022-08-09 | ||||||||||||||||||||||||||||||||||||
Summary: | nf_tables cross-table potential use-after-free may lead to local privilege escalation | ||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 7.8 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 6.8 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
5.8 Medium (REDHAT Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 6.8 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C)
| ||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-416 | ||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Privileges | ||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2022-2586 Source: XF Type: UNKNOWN linux-kernel-cve20222586-priv-esc(233084) Source: CCN Type: Linux Kernel Web site [PATCH 1/3] netfilter: nf_tables: do not allow SET_ID to refer to another table Source: CCN Type: oss-sec Mailing List, Tue, 9 Aug 2022 14:10:35 -0300 CVE-2022-2586 - Linux kernel nf_tables cross-table reference UAF Source: CCN Type: IBM Security Bulletin 6854985 (Spectrum Copy Data Management) Vulnerabilities in Linux Kernel and Golang Go might affect IBM Spectrum Copy Data Management Source: CCN Type: IBM Security Bulletin 6963936 (Spectrum Protect Plus) Vulnerabilities in Linux Kernel may affect IBM Spectrum Protect Plus Source: CCN Type: ZDI-22-1118 (Pwn2Own) Linux Kernel nft_object Use-After-Free Privilege Escalation Vulnerability | ||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration RedHat 1: Configuration CCN 1: ![]() | ||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||
BACK |