PT-2022-4533 · Linux+5 · Linux Kernel+5

Duoming Zhou

·

Publicado

2022-05-01

·

Atualizado

2023-08-14

·

CVE-2022-1734

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma falha no Kernel do Linux, especificamente na função nfcmrvl nci unregister dev() em drivers/nfc/nfcmrvl/main.c, pode levar a uma situação de uso após liberação (use after free), permitindo operações de leitura e gravação quando não há sincronização entre a rotina de limpeza e a rotina de download do firmware. Esse problema pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2050
ALT-PU-2022-2131
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-9816
BDU:2022-05402
CVE-2022-1734
DLA-3065-1
DSA-5173-1
MGASA-2022-0194
MGASA-2022-0195
OESA-2022-1691
OPENSUSE-SU-2022_2111-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
SUSE-SU-2022:2077-1
SUSE-SU-2022:2080-1
SUSE-SU-2022:2082-1
SUSE-SU-2022:2083-1
SUSE-SU-2022:2103-1
SUSE-SU-2022:2104-1
SUSE-SU-2022:2111-1
SUSE-SU-2022:2116-1
SUSE-SU-2022:2194-1
SUSE-SU-2022:2195-1
SUSE-SU-2022:2206-1
SUSE-SU-2022:2216-1
SUSE-SU-2022:2217-1
SUSE-SU-2022:2220-1
SUSE-SU-2022:2230-1
SUSE-SU-2022:2239-1
SUSE-SU-2022:2245-1
SUSE-SU-2022:2262-1
SUSE-SU-2022:2276-1
SUSE-SU-2022:2281-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2629-1
SUSE-SU-2022:2854-1
SUSE-SU-2022_2206-1
SUSE-SU-2022_2220-1
SUSE-SU-2022_2276-1
SUSE-SU-2022_2281-1
USN-5471-1
USN-5500-1
USN-5505-1
USN-5513-1
USN-5518-1
USN-5560-1
USN-5560-2
USN-5562-1
USN-5564-1
USN-5582-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Suse
Ubuntu