PT-2022-4829 · Linux+7 · Linux Kernel+7

Publicado

2022-02-22

Atualizado

2023-08-14

CVE-2022-3239

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Driver video4linux do kernel Linux (versões afetadas não especificadas)

Descrição

Foi identificada uma falha do tipo “use after free” no driver video4linux do kernel Linux, relacionada à forma como um usuário aciona a função em28xx usb probe() para placas de TV baseadas no chip Empia 28xx. Um usuário local poderia usar essa falha para travar o sistema ou, potencialmente, escalar seus privilégios no sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2023:2736

ALSA-2023:2951

ALT-PU-2022-1656

ALT-PU-2022-1657

ALT-PU-2022-1678

ALT-PU-2022-1679

ALT-PU-2022-1680

ALT-PU-2022-1688

ALT-PU-2022-1713

ALT-PU-2022-1730

ALT-PU-2022-1746

ALT-PU-2022-1833

ALT-PU-2022-1880

ALT-PU-2022-1881

ALT-PU-2022-1907

ALT-PU-2022-2152

ALT-PU-2022-2155

ALT-PU-2022-2344

ALT-PU-2023-4894

BDU:2022-05855

CESA-2023_2736

CESA-2023_2951

CVE-2022-3239

OESA-2022-1966

OESA-2022-1967

OESA-2022-1984

OPENSUSE-SU-2022_3585-1

OPENSUSE-SU-2022_3609-1

OPENSUSE-SU-2022_3693-1

OPENSUSE-SU-2022_3775-1

OPENSUSE-SU-2022_3844-1

OPENSUSE-SU-2022_4617-1

RHSA-2022:7933

RHSA-2022:8267

RHSA-2022_7933

RHSA-2022_8267

RHSA-2023:2736

RHSA-2023:2951

RHSA-2023_2736

RHSA-2023_2951

RHSA-2024:0930

SUSE-SU-2022:3584-1

SUSE-SU-2022:3585-1

SUSE-SU-2022:3586-1

SUSE-SU-2022:3587-1

SUSE-SU-2022:3599-1

SUSE-SU-2022:3609-1

SUSE-SU-2022:3688-1

SUSE-SU-2022:3693-1

SUSE-SU-2022:3704-1

SUSE-SU-2022:3775-1

SUSE-SU-2022:3779-1

SUSE-SU-2022:3809-1

SUSE-SU-2022:3810-1

SUSE-SU-2022:3844-1

SUSE-SU-2022:4617-1

USN-5757-1

USN-5757-2

USN-5758-1

USN-5774-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linux Kernel

Red Hat

Suse

Ubuntu

PT-2022-4829 · Linux+7 · Linux Kernel+7

CVE-2022-3239

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 688