PT-2022-2031 · Linux+10 · Linux Kernel+10

David Bouman

·

Publicado

2013-12-03

·

Atualizado

2025-04-16

·

CVE-2022-1016

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de um ponteiro não inicializado nft do chain no módulo nf tables do subsistema netfilter do kernel do Linux. Isso pode causar uma condição de uso após liberação (use-after-free), levando potencialmente a um problema de vazamento de informações do kernel. A vulnerabilidade pode ser explorada por um invasor local sem privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Access of Uninitialized Pointer

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-909CWE-824CWE-416

Identificadores relacionados

ALSA-2022:7444
ALSA-2022:7683
ALSA-2022:7933
ALSA-2022:8267
ALT-PU-2013-1234
ALT-PU-2014-1422
ALT-PU-2022-1647
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-1816
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10857
BDU:2022-01630
CESA-2022_7444
CESA-2022_7683
CVE-2022-1016
DLA-3065-1
DSA-5127-1
DSA-5173-1
MGASA-2022-0121
MGASA-2022-0122
OESA-2022-1621
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1183-1
OPENSUSE-SU-2022_1256-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
OPENSUSE-SU-2025_1195-1
OPENSUSE-SU-2025_1263-1
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022:7933
RHSA-2022:8267
RHSA-2022_7444
RHSA-2022_7683
RHSA-2022_7933
RHSA-2022_8267
RHSA-2023:4137
RHSA-2023:4138
RHSA-2024:0412
RLSA-2022:7444
RLSA-2022:7683
SUSE-SU-2022:1163-1
SUSE-SU-2022:1183-1
SUSE-SU-2022:1196-1
SUSE-SU-2022:1197-1
SUSE-SU-2022:1255-1
SUSE-SU-2022:1256-1
SUSE-SU-2022:1257-1
SUSE-SU-2022:1266-1
SUSE-SU-2022:1267-1
SUSE-SU-2022:1270-1
SUSE-SU-2022:1283-1
SUSE-SU-2022:1318-1
SUSE-SU-2022:1320-1
SUSE-SU-2022:1322-1
SUSE-SU-2022:1326-1
SUSE-SU-2022:1329-1
SUSE-SU-2022:1335-1
SUSE-SU-2022:1369-1
SUSE-SU-2022:1402-1
SUSE-SU-2022:1407-1
SUSE-SU-2022:1440-1
SUSE-SU-2022:1453-1
SUSE-SU-2022:1486-1
SUSE-SU-2022:2268-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1195-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1
USN-5381-1
USN-5383-1
USN-5390-1
USN-5390-2
USN-5415-1
USN-5466-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu