PT-2022-1943 · Linux+5 · Linux Kernel+5
Publicado
2022-01-12
·
Atualizado
2025-06-25
·
CVE-2022-26490
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.16.12
Descrição
O problema está relacionado à implementação da função
st21nfca connectivity event received() no kernel Linux, que é vulnerável a estouros de buffer devido a parâmetros de comprimento não confiáveis. Isso pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade dos dados. A vulnerabilidade está especificamente relacionada aos estouros de buffer EVT TRANSACTION no arquivo drivers/nfc/st21nfca/se.c.Recomendações
Para versões do kernel Linux até a 5.16.12, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso à função
st21nfca connectivity event received() no arquivo drivers/nfc/st21nfca/se.c até que um patch esteja disponível. Evite usar parâmetros de comprimento não confiáveis no buffer EVT TRANSACTION para minimizar o risco de exploração.Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu