PT-2022-21857 · Suse · Suse

Julien Grall

·

Publicado

2022-10-11

·

Atualizado

2024-06-15

·

CVE-2022-33746

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O pool P2M, que suporta a tradução de endereços de segundo nível para convidados, pode ter um tamanho significativo, fazendo com que sua liberação demore excessivamente sem verificações de preempção intermediárias. Essas verificações para a necessidade de preempção estavam ausentes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

CVE-2022-33746
DSA-5272-1
OPENSUSE-SU-2022_3665-1
OPENSUSE-SU-2022_3727-1
OPENSUSE-SU-2022_3947-1
OPENSUSE-SU-2022_4007-1
OPENSUSE-SU-2024:12561-1
SUSE-SU-2022:3665-1
SUSE-SU-2022:3727-1
SUSE-SU-2022:3728-1
SUSE-SU-2022:3925-1
SUSE-SU-2022:3928-1
SUSE-SU-2022:3947-1
SUSE-SU-2022:3971-1
SUSE-SU-2022:4007-1
SUSE-SU-2022:4051-1
SUSE-SU-2022:4241-1
SUSE-SU-2022_3727-1
SUSE-SU-2022_3947-1
SUSE-SU-2022_4007-1

Produtos afetados

Suse