PT-2022-4757 · Linux+6 · Linux Kernel+6

Ezrak1E

+1

·

Publicado

2022-09-09

·

Atualizado

2026-05-26

·

CVE-2022-38457

CVSS v2.0

8.5

Alta

VetorAV:N/AC:L/Au:N/C:N/I:P/A:C
Nome do software vulnerável e versões afetadas
Driver vmwgfx do kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade do tipo use-after-free (UAF) na função vmw cmd res check no arquivo drivers/gpu/vmxgfx/vmxgfx execbuf.c. Essa falha permite que um invasor local com uma conta de usuário no sistema obtenha privilégios, causando uma negação de serviço (DoS). A vulnerabilidade está relacionada ao arquivo de dispositivo /dev/dri/renderD128 (ou Dxxx).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2023:7077
ALT-PU-2023-1086
ALT-PU-2023-1126
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
ALT-PU-2024-4263
ALT-PU-2024-4843
AZL-10902
BDU:2022-05657
CESA-2023_6901
CESA-2023_7077
CVE-2022-38457
OPENSUSE-SU-2023_3599-1
OPENSUSE-SU-2023_3599-2
OPENSUSE-SU-2023_3656-1
OPENSUSE-SU-2023_3704-1
OPENSUSE-SU-2023_3704-2
OPENSUSE-SU-2023_3971-1
OPENSUSE-SU-2023_3988-1
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3483-1
RHSA-2023:6583
RHSA-2023:6901
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_6901
RHSA-2023_7077
RHSA-2024:0930
RHSA-2024:1404
RHSA-2024:4823
RHSA-2024:4831
SUSE-SU-2023:3599-1
SUSE-SU-2023:3599-2
SUSE-SU-2023:3656-1
SUSE-SU-2023:3971-1
SUSE-SU-2023:3988-1
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3483-1

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Linux Kernel
Red Hat
Suse