PT-2022-19369 · Openrazer+1 · Openrazer+1
Tallossos
·
Publicado
2022-05-20
·
Atualizado
2025-04-24
·
CVE-2022-29021
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do OpenRazer até a v3.3.0
Descrição
Existe uma vulnerabilidade de estouro de buffer no driver razerkbd, permitindo que invasores provoquem uma negação de serviço (DoS) e, possivelmente, aumentem seus privilégios por meio de um buffer manipulado enviado ao dispositivo “matrix custom frame”.
Recomendações
Para versões do OpenRazer até a v3.3.0, atualize para uma versão posterior à v3.3.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao dispositivo “matrix custom frame” para minimizar o risco de exploração.
Exploit
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Openrazer