CVE-2022-28653 Canonical — эксплойт и детали уязвимости HIGH

CVE-2022-28653

HIGH CVSS 3.1: 7,5 EPSS 0.19%

Параметр	Значение
CVSS	7,5 (HIGH)
Уязвимые версии	до 2.21.0
Устранено в версии	2.21.0
Поставщик	Canonical
Публичный эксплойт	Нет

Пользователи могут использовать неограниченное дисковое пространство в /var/crash.

Показать оригинальное описание (EN)

Users can consume unlimited disk space in /var/crash

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Canonical Apport cpe:2.3:a:canonical:apport::::::::	—	`2.21.0`

Ссылки 1

https://www.cve.org/CVERecord?id=CVE-2022-28653

security@ubuntu.com

Share Post Share Share Share

Связанные уязвимости

CVE-2025-26466

Openbsd

5,9

CVE-2023-0092

Canonical

4,9

CVE-2022-1736

Gnome

9,8

CVE-2020-11936

Canonical

3,1

CVE-2024-6387

Debian

8,1

Меню

CVE-2022-28653

Характеристики атаки

Последствия

Строка CVSS v3.1

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2025-26466

CVE-2023-0092

CVE-2022-1736

CVE-2020-11936

CVE-2024-6387

Сводка

Выбор редакции

Меню

CVE-2022-28653

Характеристики атаки

Последствия

Строка CVSS v3.1

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2025-26466

CVE-2023-0092

CVE-2022-1736

CVE-2020-11936

CVE-2024-6387

Сводка

Выбор редакции

Будьте в курсе кибербезопасности