PT-2022-4822 · Asix+9 · Asix Ax88179 178A+9

Publicado

2022-02-26

Atualizado

2024-09-30

CVE-2022-2964

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

Foi identificada uma falha no driver do kernel do Linux para dispositivos Gigabit Ethernet USB 2.0/3.0 baseados no ASIX AX88179 178A. O problema está relacionado a múltiplas leituras fora dos limites e possíveis gravações fora dos limites. Isso poderia permitir que um invasor remoto acessasse informações potencialmente confidenciais.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119

Identificadores relacionados

ALSA-2023:0101

ALSA-2023:0114

ALSA-2023:0300

ALSA-2023:0334

ALT-PU-2022-1387

ALT-PU-2022-1388

ALT-PU-2022-1410

ALT-PU-2022-1411

ALT-PU-2022-1413

ALT-PU-2022-1414

ALT-PU-2022-1419

ALT-PU-2022-1421

ALT-PU-2022-1432

ALT-PU-2022-1441

ALT-PU-2022-1456

ALT-PU-2022-1461

ALT-PU-2022-1462

ALT-PU-2022-1467

ALT-PU-2022-1540

ALT-PU-2023-1068

ALT-PU-2023-4894

BDU:2022-05848

CESA-2023_0101

CESA-2023_0114

CESA-2023_0123

CESA-2023_0399

CVE-2022-2964

OESA-2022-1893

OESA-2022-1894

OESA-2022-1895

OPENSUSE-SU-2022_3897-1

OPENSUSE-SU-2022_3998-1

OPENSUSE-SU-2022_4053-1

OPENSUSE-SU-2022_4072-1

OPENSUSE-SU-2022_4574-1

OPENSUSE-SU-2022_4617-1

OPENSUSE-SU-2024_3249-1

RHSA-2023:0101

RHSA-2023:0114

RHSA-2023:0123

RHSA-2023:0300

RHSA-2023:0334

RHSA-2023:0348

RHSA-2023:0392

RHSA-2023:0395

RHSA-2023:0396

RHSA-2023:0399

RHSA-2023:0400

RHSA-2023:0404

RHSA-2023:0496

RHSA-2023:0499

RHSA-2023:0512

RHSA-2023:0526

RHSA-2023:0531

RHSA-2023:0536

RHSA-2023:0856

RHSA-2023:0858

RHSA-2023:1130

RHSA-2023:1192

RHSA-2023_0101

RHSA-2023_0114

RHSA-2023_0300

RHSA-2023_0334

RHSA-2023_0399

RHSA-2023_0400

RLSA-2023:0101

RLSA-2023:0114

RLSA-2023:0300

RLSA-2023:0334

ROSA-SA-2023-2097

RXSA-2023:0101

RXSA-2023:0334

SUSE-SU-2022:3897-1

SUSE-SU-2022:3929-1

SUSE-SU-2022:3930-1

SUSE-SU-2022:3998-1

SUSE-SU-2022:4053-1

SUSE-SU-2022:4072-1

SUSE-SU-2022:4272-1

SUSE-SU-2022:4273-1

SUSE-SU-2022:4520-1

SUSE-SU-2022:4528-1

SUSE-SU-2022:4550-1

SUSE-SU-2022:4561-1

SUSE-SU-2022:4562-1

SUSE-SU-2022:4573-1

SUSE-SU-2022:4574-1

SUSE-SU-2022:4587-1

SUSE-SU-2022:4589-1

SUSE-SU-2022:4595-1

SUSE-SU-2022:4611-1

SUSE-SU-2022:4614-1

SUSE-SU-2022:4615-1

SUSE-SU-2022:4617-1

SUSE-SU-2024:2901-1

SUSE-SU-2024:2929-1

SUSE-SU-2024:2940-1

SUSE-SU-2024:3249-1

SUSE-SU-2024:3499-1

USN-5650-1

Produtos afetados

Alt Linux

Asix Ax88179 178A

Almalinux

Astra Linux

Centos

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2022-4822 · Asix+9 · Asix Ax88179 178A+9

CVE-2022-2964

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1507