PT-2022-3254 · Linux+4 · Linux Kernel+4

Publicado

2022-06-15

·

Atualizado

2023-08-14

·

CVE-2022-34495

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.18.4
Descrição
O problema está relacionado a uma liberação dupla de memória na função rpmsg probe do kernel Linux. Isso poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.18.4, atualize para a versão 5.18.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função rpmsg probe em drivers/rpmsg/virtio rpmsg bus.c para minimizar o risco de exploração.

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2022-2050
ALT-PU-2022-2131
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9987
BDU:2022-03970
CVE-2022-34495
USN-5529-1
USN-5623-1
USN-5624-1
USN-5633-1
USN-5635-1
USN-5640-1
USN-5644-1
USN-5648-1
USN-5655-1
USN-5683-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Ubuntu