PT-2022-25319 · Samsung · Tizenrt
Uvscan
·
Publicado
2022-09-08
·
Atualizado
2022-09-13
·
CVE-2022-40280
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Samsung TizenRT até 3.0 GBM e 3.1 PRE
Descrição
Foi descoberta uma falha na função createDB dentro do arquivo provisioningdatabasemanager.c, localizado no diretório security/provisioning/src. Essa falha é causada pela ausência da chamada
sqlite3 close após sqlite3 open v2, resultando em uma negação de serviço.Recomendações
Para as versões do Samsung TizenRT até 3.0 GBM e 3.1 PRE, considere aplicar um patch que inclua a chamada
sqlite3 close necessária após sqlite3 open v2 na função createDB para evitar uma negação de serviço.Correção
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tizenrt