ProductTraffix SDC – version 5.2.0
Numer CVECVE-2022-27666
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisBłąd przepełnienia bufora sterty został znaleziony w kodzie transformacji IPsec ESP w net/ipv4/esp4.c i net/ipv6/esp6.c. Ta usterka umożliwia atakującemu lokalnemu z normalnymi uprawnieniami użytkownika nadpisanie obiektów sterty jądra i może spowodować zagrożenie eskalacją uprawnień lokalnych.
AktualizacjaTAK
Linkhttps://support.f5.com/csp/article/K53648360