Alexey Khoroshilov

Pesquisador deLinux Verification Center
#14242de 53,638
18.8CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2024-7322
5.5
2024-02-11
Linux · Linux Kernel · CVE-2024-26722
Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: O problema está relacionado a um impasse na função `rt5645 jack detect work()`, onde o `rt5645->jd mutex` fica bloqueado indefinidamente, podendo levar a um impasse quando `rt5645 jack detect work()` é chamada pela segunda vez. Isso pode permitir que um invasor cause uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-7475
5.5
2022-03-05
Linux · Linux Kernel · CVE-2022-48863
**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `dsp pipeline build()` no componente mISDN do kernel do Linux. Envolve a alocação de um ponteiro `dup` por `kstrdup(cfg)`, que é então atualizado por `strsep(&dup, “|”)`. Como resultado, quando `kfree(dup)` é chamado, a variável `dup` contém NULL, levando a um vazamento de memória. Isso poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-7428
7.8
2022-02-16
Linux · Linux Kernel · CVE-2022-48783
**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `gswip remove()` do driver Lantiq / Intel GSWIP no kernel do Linux. Essa vulnerabilidade está associada à reutilização de memória previamente liberada. A exploração deste problema pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está localizada no módulo `drivers/net/dsa/lantiq gswip.c`. Os detalhes técnicos sobre a exploração incluem a ordem incorreta das operações, especificamente que `of node put(priv->ds->slave mii bus->dev.of node)` deveria ser executado antes de `mdiobus free(priv->ds->slave mii bus)`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.