PT-2021-7476 · Linux+9 · Linux Kernel+9

Duoming Zhou

Publicado

2021-10-17

Atualizado

2024-08-20

CVE-2022-3565

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

Foi identificada uma falha crítica no Kernel do Linux, especificamente na função del timer do arquivo drivers/isdn/mISDN/l1oip core.c, que faz parte do componente Bluetooth. Essa vulnerabilidade leva a uma situação de uso após liberação de memória (use after free), permitindo potencialmente que um invasor remoto execute código arbitrário.

Recomendações

Para corrigir essa vulnerabilidade, recomenda-se aplicar um patch.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-662CWE-416

Identificadores relacionados

ALSA-2024:2950

ALSA-2024:3138

ALT-PU-2022-2913

ALT-PU-2022-2925

ALT-PU-2022-2932

ALT-PU-2022-2951

ALT-PU-2022-2961

ALT-PU-2022-2965

ALT-PU-2022-2968

ALT-PU-2022-2970

ALT-PU-2022-2975

ALT-PU-2022-2976

ALT-PU-2022-3061

ALT-PU-2022-3364

ALT-PU-2022-3371

ALT-PU-2023-4894

ALT-PU-2023-7007

ALT-PU-2023-7682

BDU:2022-06620

CESA-2024_2950

CESA-2024_3138

CVE-2022-3565

DLA-3244-1

DLA-3245-1

INFSA-2024_2950

INFSA-2024_3138

MGASA-2022-0442

MGASA-2022-0443

OESA-2022-2025

OESA-2022-2026

OESA-2022-2033

OPENSUSE-SU-2022_3897-1

OPENSUSE-SU-2022_3998-1

OPENSUSE-SU-2022_4053-1

OPENSUSE-SU-2022_4072-1

OPENSUSE-SU-2022_4574-1

OPENSUSE-SU-2022_4617-1

RHSA-2023:6583

RHSA-2023_6583

RHSA-2024:2950

RHSA-2024:3138

RHSA-2024_2950

RHSA-2024_3138

RLSA-2024:2950

RLSA-2024:3138

SUSE-SU-2022:3897-1

SUSE-SU-2022:3929-1

SUSE-SU-2022:3930-1

SUSE-SU-2022:3998-1

SUSE-SU-2022:4053-1

SUSE-SU-2022:4072-1

SUSE-SU-2022:4272-1

SUSE-SU-2022:4273-1

SUSE-SU-2022:4561-1

SUSE-SU-2022:4573-1

SUSE-SU-2022:4574-1

SUSE-SU-2022:4589-1

SUSE-SU-2022:4611-1

SUSE-SU-2022:4614-1

SUSE-SU-2022:4615-1

SUSE-SU-2022:4617-1

SUSE-SU-2023:0226-1

SUSE-SU-2023:0238-1

SUSE-SU-2023:0250-1

SUSE-SU-2023:0263-1

SUSE-SU-2023:0271-1

SUSE-SU-2023:0416-1

USN-5754-1

USN-5754-2

USN-5755-1

USN-5755-2

USN-5756-1

USN-5756-2

USN-5756-3

USN-5757-1

USN-5757-2

USN-5758-1

USN-5774-1

USN-5779-1

USN-5913-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linux Kernel

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2021-7476 · Linux+9 · Linux Kernel+9

CVE-2022-3565

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 848