PT-2022-3466 · Linux+5 · Linux Kernel+5

Minh Yuan

·

Publicado

2022-05-25

·

Atualizado

2023-08-14

·

CVE-2022-1652

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema é causado por uma falha de concorrência do tipo “use-after-free” na função bad flp intr, permitindo que um invasor local execute código arbitrário no sistema ou provoque uma condição de negação de serviço. Isso pode ser feito através da execução de um programa especialmente criado para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-1944
ALT-PU-2022-1946
ALT-PU-2022-1969
ALT-PU-2022-1971
ALT-PU-2022-1972
ALT-PU-2022-1973
ALT-PU-2022-1974
ALT-PU-2022-2037
ALT-PU-2022-2038
ALT-PU-2022-2052
ALT-PU-2022-2099
ALT-PU-2022-2136
ALT-PU-2022-2137
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2022-2344
ALT-PU-2023-4894
AZL-9878
BDU:2022-04244
CVE-2022-1652
DSA-5173-1
OESA-2022-1677
OPENSUSE-SU-2022:2177-1
OPENSUSE-SU-2022_2078-1
OPENSUSE-SU-2022_2079-1
OPENSUSE-SU-2022_2111-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2078-1
SUSE-SU-2022:2079-1
SUSE-SU-2022:2080-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2083-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2104-1
SUSE-SU-2022:2111-1
SUSE-SU-2022:2116-1
SUSE-SU-2022:2177-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2629-1
SUSE-SU-2022:3342-1
SUSE-SU-2022:3350-1
SUSE-SU-2022:3359-1
SUSE-SU-2022:3360-1
SUSE-SU-2022:3368-1
SUSE-SU-2022:3370-1
SUSE-SU-2022:3373-1
SUSE-SU-2022:3407-1
SUSE-SU-2022:3409-1
SUSE-SU-2022:3424-1
SUSE-SU-2022:3433-1
SUSE-SU-2022:3445-1
SUSE-SU-2022:3464-1
SUSE-SU-2022:3476-1
SUSE-SU-2022_3360-1
SUSE-SU-2022_3409-1
SUSE-SU-2022_3424-1
SUSE-SU-2023:0416-1
USN-5500-1
USN-5505-1
USN-5513-1
USN-5529-1
USN-5544-1
USN-5560-1
USN-5560-2
USN-5562-1
USN-5564-1
USN-5566-1
USN-5582-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Suse
Ubuntu