PT-2022-1374 · Linux+9 · Linux Kernel+9

Jimmy

Publicado

2022-07-08

Atualizado

2023-08-14

CVE-2021-33655

CVSS v2.0

6.8

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

A vulnerabilidade está relacionada a um estouro de buffer no kernel do Linux, permitindo que um invasor escreva na memória fora dos limites. Isso pode ser feito enviando dados maliciosos ao kernel por meio do comando ioctl FBIOPUT VSCREENINFO. A exploração desse problema pode permitir que um invasor execute código arbitrário. A ausência de uma verificação de limites na função fbcon set font() do arquivo fbcon.c pode levar a uma possível gravação fora dos limites, resultando na divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2023:2148

ALSA-2023:2458

ALSA-2023:2736

ALSA-2023:2951

ALT-PU-2022-2497

ALT-PU-2022-2523

ALT-PU-2022-2915

ALT-PU-2022-2919

ALT-PU-2023-1224

ALT-PU-2023-1684

ALT-PU-2023-1741

ALT-PU-2023-1814

ALT-PU-2023-4894

ASB-A-240019719

AZL-10616

BDU:2022-04878

CESA-2023_2736

CESA-2023_2951

CVE-2021-33655

DLA-3131-1

DSA-5191-1

OESA-2022-1802

OPENSUSE-SU-2022_2722-1

OPENSUSE-SU-2022_2741-1

OPENSUSE-SU-2022_2803-1

OPENSUSE-SU-2022_2827-1

OPENSUSE-SU-2022_2875-1

RHSA-2023:2148

RHSA-2023:2458

RHSA-2023:2736

RHSA-2023:2951

RHSA-2023_2148

RHSA-2023_2458

RHSA-2023_2736

RHSA-2023_2951

RHSA-2024:0930

SUSE-SU-2022:2719-1

SUSE-SU-2022:2720-1

SUSE-SU-2022:2721-1

SUSE-SU-2022:2722-1

SUSE-SU-2022:2723-1

SUSE-SU-2022:2741-1

SUSE-SU-2022:2803-1

SUSE-SU-2022:2808-1

SUSE-SU-2022:2809-1

SUSE-SU-2022:2827-1

SUSE-SU-2022:2840-1

SUSE-SU-2022:2875-1

SUSE-SU-2022:2875-2

SUSE-SU-2022:2892-1

SUSE-SU-2022:2892-2

SUSE-SU-2022:2910-1

SUSE-SU-2022:4024-1

SUSE-SU-2022:4027-1

SUSE-SU-2022:4033-1

SUSE-SU-2022:4035-1

SUSE-SU-2022:4100-1

SUSE-SU-2022:4112-1

SUSE-SU-2022:4113-1

SUSE-SU-2022:4129-1

SUSE-SU-2023:0416-1

USN-5577-1

USN-5580-1

USN-5596-1

USN-5621-1

USN-5622-1

USN-5623-1

USN-5624-1

USN-5630-1

USN-5633-1

USN-5635-1

USN-5639-1

USN-5640-1

USN-5644-1

USN-5647-1

USN-5648-1

USN-5650-1

USN-5652-1

USN-5654-1

USN-5655-1

USN-5660-1

USN-5683-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linuxmint

Linux Kernel

Red Hat

Red Os

Suse

Ubuntu

PT-2022-1374 · Linux+9 · Linux Kernel+9

CVE-2021-33655

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 524