PT-2022-1377 · Linux+5 · Linux Kernel+5

Dan Carpenter

·

Publicado

2022-08-25

·

Atualizado

2024-08-03

·

CVE-2022-39842

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.19
Descrição
O problema é causado por um estouro de inteiro na função pxa3xx gcu write, localizada em drivers/video/fbdev/pxa3xx-gcu.c, devido a um conflito de tipos entre size t e int. Esse estouro pode contornar a verificação de tamanho e potencialmente levar a um estouro de heap quando usado como terceiro argumento de copy from user(). O descobridor original contesta que o estouro possa realmente ocorrer. O problema pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais, e a interação do usuário não é necessária para a exploração.
Recomendações
Para versões do kernel Linux anteriores à 5.19, atualize para a versão 5.19 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função pxa3xx gcu write em drivers/video/fbdev/pxa3xx-gcu.c para minimizar o risco de exploração.

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2022-2497
ALT-PU-2022-2523
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
ASB-A-245928838
AZL-10861
BDU:2022-05539
CVE-2022-39842
DLA-3131-1
DLA-3173-1
DSA-5257-1
DSA-5257-2
MGASA-2022-0379
MGASA-2022-0380
OESA-2022-1925
OESA-2022-1926
OESA-2022-1927
OESA-2022-1985
OESA-2022-1991
USN-5791-1
USN-5791-2
USN-5791-3
USN-5792-1
USN-5792-2
USN-5815-1
USN-5854-1
USN-5861-1
USN-5862-1
USN-5865-1
USN-5877-1
USN-5883-1
USN-5924-1
USN-5975-1
USN-6007-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu