PT-2022-4532 · Linux+5 · Linux Kernel+5

Duoming Zhou

·

Publicado

2022-03-26

·

Atualizado

2024-06-15

·

CVE-2022-1516

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de desreferência de ponteiro NULL na funcionalidade do conjunto de protocolos de rede padronizados X.25 do kernel do Linux. Essa falha ocorre quando um usuário encerra sua sessão usando uma placa Ethernet simulada e continua a utilizar a conexão. Como resultado, um usuário local pode causar a falha do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-476

Identificadores relacionados

BDU:2022-05401
CVE-2022-1516
DLA-3065-1
DSA-5127-1
DSA-5173-1
OESA-2022-1691
OPENSUSE-SU-2022_1676-1
OPENSUSE-SU-2022_1687-1
OPENSUSE-SU-2022_2111-1
OPENSUSE-SU-2024:12053-1
OPENSUSE-SU-2024:13704-1
SUSE-SU-2022:1651-1
SUSE-SU-2022:1668-1
SUSE-SU-2022:1669-1
SUSE-SU-2022:1676-1
SUSE-SU-2022:1686-1
SUSE-SU-2022:1687-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2083-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2104-1
SUSE-SU-2022:2111-1
SUSE-SU-2022_1651-1
SUSE-SU-2022_1669-1
SUSE-SU-2022_1676-1
SUSE-SU-2022_1686-1
SUSE-SU-2022_1687-1
USN-5416-1
USN-5467-1
USN-5469-1
USN-5515-1
USN-5541-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu