PT-2022-3210 · Linux+4 · Linux Kernel+4

Xiaolong Huang

·

Publicado

2022-03-31

·

Atualizado

2023-08-14

·

CVE-2022-1671

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de desreferência de ponteiro NULL na função rxrpc preparse s, localizada no arquivo net/rxrpc/server key.c do kernel do Linux. Essa falha permite que um invasor local provoque uma falha no sistema ou vaze informações internas do kernel. A vulnerabilidade está relacionada a erros na implementação das funções preparse server key(), free preparse server key() e destroy server key() no kernel do Linux, o que pode levar a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2022-2050
ALT-PU-2022-2058
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10400
BDU:2022-03903
CVE-2022-1671
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
USN-5469-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu