PT-2021-7740 · Linux+4 · Linux Kernel+4

Lucas Leong

+1

·

Publicado

2021-08-14

·

Atualizado

2025-03-11

·

CVE-2022-2991

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectado um estouro de buffer baseado em heap no subsistema LightNVM do kernel do Linux devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de comprimento fixo. Essa vulnerabilidade permite que um invasor local eleve privilégios e execute código arbitrário no contexto do kernel. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema alvo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

ALT-PU-2021-3330
ALT-PU-2021-3358
ALT-PU-2021-3563
ALT-PU-2021-3573
ALT-PU-2021-3660
ALT-PU-2022-1240
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2023-02304
CVE-2022-2991
OESA-2022-1925
OESA-2022-1926
OESA-2022-1942
SUSE-SU-2022:3263-1
SUSE-SU-2022:3294-1
SUSE-SU-2023:0634-1
SUSE-SU-2023:0768-1
SUSE-SU-2023:0852-1
SUSE-SU-2023:1971-1
SUSE-SU-2023:1973-1
SUSE-SU-2023:1983-1
SUSE-SU-2023:2007-1
SUSE-SU-2023:2023-1
SUSE-SU-2025:0834-1
SUSE-SU-2025_0834-1
USN-6001-1
USN-6013-1
USN-6014-1
ZDI-22-960

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse
Ubuntu