PT-2022-3342 · Linux+9 · Linux Kernel+9

Rohit Keshri

·

Publicado

2022-05-31

·

Atualizado

2023-08-14

·

CVE-2022-2078

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma falha na função nft set desc concat parse() do kernel do Linux permite que um invasor provoque um estouro de buffer, causando uma negação de serviço e possivelmente permitindo a execução de código arbitrário. Este problema está relacionado à cópia de buffer sem verificação do tamanho dos dados de entrada, o que pode ser explorado por um invasor remoto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Stack Overflow

Buffer Overflow

Double Free

Memory Corruption

Type Confusion

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2022:6582
ALSA-2022:6610
ALSA-2022:7444
ALSA-2022:7683
ALT-PU-2022-2145
ALT-PU-2022-2497
ALT-PU-2022-2523
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10004
BDU:2022-04090
BDU:2022-04733
BDU:2022-04878
BDU:2022-05140
BDU:2022-05178
BDU:2022-05633
CESA-2022_7444
CESA-2022_7683
CVE-2022-2078
DSA-5161-1
OESA-2022-1746
RHSA-2022:6582
RHSA-2022:6610
RHSA-2022:7444
RHSA-2022:7683
RHSA-2022_6582
RHSA-2022_6610
RHSA-2022_7444
RHSA-2022_7683
RHSA-2024:0724
RLSA-2022:7444
RLSA-2022:7683
ROSA-SA-2022-2056
USN-5529-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Ubuntu