Linux Kernel BPF spl2sw_driver.c spl2sw_nvmem_get_mac_address use after free 漏洞信息(CVE-2022-3541)

一、漏洞 CVE-2022-3541 基础信息

漏洞标题

"Linux Kernel BPF spl2sw_driver.c spl2sw_nvmem_get_mac_address 使用后释放"

来源：AIGC 神龙大模型

漏洞描述信息

Linux内核BPF spl2sw_driver.c spl2sw_nvmem_get_mac_address空指针解引用

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Linux Kernel BPF spl2sw_driver.c spl2sw_nvmem_get_mac_address use after free

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as critical has been found in Linux Kernel. This affects the function spl2sw_nvmem_get_mac_address of the file drivers/net/ethernet/sunplus/spl2sw_driver.c of the component BPF. The manipulation leads to use after free. It is recommended to apply a patch to fix this issue. The identifier VDB-211041 was assigned to this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

内存缓冲区边界内操作的限制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在资源管理错误漏洞，该漏洞源于组件BPF的drivers/net/ethernet/sunplus/spl2sw_driver.c文件中的函数spl2sw_nvmem_get_mac_address受到影响，可能会导致释放后重用。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-3541 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-3541 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-3541 的公开POC

三、漏洞 CVE-2022-3541 的情报信息

一、漏洞 CVE-2022-3541 基础信息