← volver
CVE-2022-34918

CVE-2022-34918

EPSS 5.5%◆ VulnCheck KEV
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 5.5%KEV nãoPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
07 feb 2022Exploit Metasploit disponible
04 jul 2022Publicada en NVD
19 jul 2022PoC pública
Velocidad de armamento
14 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
An issue was discovered in the Linux kernel through 5.18.9. A type confusion bug in nft_set_elem_init (leading to a buffer overflow) could be used by a local attacker to escalate privileges, a different vulnerability than CVE-2022-32250. (The attacker can obtain root access, but must start with an unprivileged user namespace to obtain CAP_NET_ADMIN access.) This can be fixed in nft_setelem_parse_data in net/netfilter/nf_tables_api.c.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.