PT-2022-1819 · Linux+5 · Linux Kernel+5

Oliver Neukum

·

Publicado

2022-02-18

·

Atualizado

2023-08-14

·

CVE-2022-26966

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16.12
Descrição
O problema está relacionado a erros no tratamento dos comprimentos de quadros no kernel Linux, especificamente no arquivo drivers/net/usb/sr9700.c. Isso pode permitir que um invasor obtenha informações confidenciais da memória heap ao manipular os comprimentos de quadros de um dispositivo.
Recomendações
Para versões do kernel Linux anteriores à 5.16.12, atualize para a versão 5.16.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao driver sr9700.c para minimizar o risco de exploração.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2022-1425
ALT-PU-2022-1456
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9019
BDU:2022-01249
CVE-2022-26966
DLA-3065-1
OESA-2022-1614
OPENSUSE-SU-2022:1039-1
OPENSUSE-SU-2022_1039-1
OPENSUSE-SU-2022_1256-1
SUSE-SU-2022:1038-1
SUSE-SU-2022:1039-1
SUSE-SU-2022:1196-1
SUSE-SU-2022:1197-1
SUSE-SU-2022:1255-1
SUSE-SU-2022:1256-1
SUSE-SU-2022:1257-1
SUSE-SU-2022:1266-1
SUSE-SU-2022:1267-1
SUSE-SU-2022:1270-1
SUSE-SU-2022:1283-1
SUSE-SU-2022:1402-1
USN-5381-1
USN-5417-1
USN-5418-1
USN-5467-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu