PT-2022-18623 · Unknown · Dsp Driver
Ifdlrx4At1Wfm74
+1
·
Publicado
2022-04-11
·
Atualizado
2022-04-18
·
CVE-2022-27834
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do driver DSP anteriores à SMR Abr-2022 Release 1
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função
dsp context unload graph. Essa vulnerabilidade permite que invasores realizem ações maliciosas.Recomendações
Para versões anteriores ao SMR de abril de 2022, Release 1, atualize para o SMR de abril de 2022, Release 1, ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função
dsp context unload graph até que um patch esteja disponível.Correção
Use After Free
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dsp Driver