PT-2022-25317 · Samsung · Tizenrt
Uvscan
·
Publicado
2022-09-08
·
Atualizado
2022-09-30
·
CVE-2022-40279
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Samsung TizenRT até a 3.0 GBM
Samsung TizenRT versão 3.1 PRE
Descrição
Foi descoberta uma falha que leva a uma negação de serviço, resultando em mau funcionamento. O problema é causado pela ausência de uma verificação no valor de retorno de
pcap dispatch na função l2 packet receive timeout, localizada em wpa supplicant/src/l2 packet/l2 packet pcap.c.Recomendações
Para as versões do Samsung TizenRT até a 3.0 GBM, considere aplicar um patch que adicione uma verificação no valor de retorno de
pcap dispatch para evitar a negação de serviço.Para a versão 3.1 PRE do Samsung TizenRT, considere aplicar um patch que adicione uma verificação no valor de retorno de
pcap dispatch para evitar a negação de serviço.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tizenrt