PT-2021-8112 · Unknown+5 · Virglrenderer+5

Michael Kaplan

·

Publicado

2021-11-30

·

Atualizado

2024-04-07

·

CVE-2022-0135

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
virglrenderer (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma gravação fora dos limites no renderizador virtual OpenGL VirGL. Um usuário mal-intencionado pode criar um recurso virgil especialmente criado e emitir um ioctl VIRTGPU EXECBUFFER, o que pode levar a uma negação de serviço ou à execução de código. Isso poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma interrupção no serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-2675
ALT-PU-2024-2056
ALT-PU-2024-2575
ALT-PU-2024-4825
AZL-10724
AZL-35346
BDU:2024-07306
CVE-2022-0135
DLA-3232-1
MGASA-2022-0401
OESA-2022-1890
OPENSUSE-SU-2022:0479-1
OPENSUSE-SU-2022_0479-1
OPENSUSE-SU-2022_2395-1
OPENSUSE-SU-2024:11815-1
ROSA-SA-2023-2267
SUSE-SU-2022:0478-1
SUSE-SU-2022:0479-1
SUSE-SU-2022:2395-1
SUSE-SU-2022_0478-1
SUSE-SU-2022_0479-1
SUSE-SU-2022_2395-1
USN-5309-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Virglrenderer