PT-2021-7532 · Linux+3 · Linux Kernel+3

Jiasheng Jiang

·

Publicado

2021-12-14

·

Atualizado

2023-08-14

·

CVE-2022-3115

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.16-rc6
Descrição
Foi descoberta uma falha no kernel do Linux em que a função malidp crtc reset, localizada em drivers/gpu/drm/arm/malidp crtc.c, não verifica o valor de retorno de kzalloc(), levando a uma desreferência de ponteiro nulo. Isso poderia permitir que um invasor causasse uma negação de serviço ou elevasse seus privilégios.
Recomendações
Para versões do kernel Linux até a 5.16-rc6, como solução temporária, considere desativar a função malidp crtc reset até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2022-1093
ALT-PU-2022-1175
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-11615
BDU:2022-07335
CVE-2022-3115
OESA-2022-2161
OESA-2023-1013
OESA-2023-1035
OPENSUSE-SU-2023_0146-1
OPENSUSE-SU-2023_0147-1
OPENSUSE-SU-2023_0149-1
OPENSUSE-SU-2023_0152-1
SUSE-SU-2023:0146-1
SUSE-SU-2023:0147-1
SUSE-SU-2023:0149-1
SUSE-SU-2023:0152-1
SUSE-SU-2023:0406-1
SUSE-SU-2023:0591-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse