PT-2022-3608 · Linux+4 · Linux Kernel+4

Zheyu Ma

·

Publicado

2022-06-15

·

Atualizado

2023-08-14

·

CVE-2022-2380

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um acesso à memória fora dos limites na função smtcfb read(), o que poderia permitir que um invasor divulgasse informações protegidas e causasse uma negação de serviço. Invasores locais podem ser capazes de travar o kernel explorando essa vulnerabilidade. A vulnerabilidade está associada ao arquivo drivers/video/fbdev/sm712fb.c.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALT-PU-2022-2050
ALT-PU-2022-2131
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10138
BDU:2022-04393
CVE-2022-2380
OESA-2022-1794
USN-5515-1
USN-5541-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Ubuntu