Denis Efremov

Pesquisador deOracle

#21239de 53,635

11.7CVSS total

Vulnerabilidades · 2

Média

2

Linux · Linux Kernel · CVE-2022-49405

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, especificamente no driver de staging r8188eu. O problema está relacionado à função `rtw wx set scan()`, onde há potencial para escrita além do final do array `->Ssid`. Embora haja uma verificação implementada para prevenir overflow de leitura, uma verificação adicional é necessária para prevenir overflow de escrita. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Linux · Linux Kernel · CVE-2019-14284

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 5.2.3 **Description** The issue is related to a division-by-zero error in the `setup format params()` function of the Linux kernel. This can be exploited to cause a denial of service. An unprivileged local user can trigger the bug by setting specific drive geometry values that result in `F SECT PER TRACK` being zero, followed by a floppy format operation. This can be done even without a floppy disk inserted, as QEMU creates the floppy device by default. **Recommendations** For Linux kernel versions prior to 5.2.3, update to version 5.2.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the floppy device to minimize the risk of exploitation.