PT-2022-4974 · Linux+5 · Linux Kernel+5

Butt3Rflyh4Ck

·

Publicado

2022-09-05

·

Atualizado

2026-02-04

·

CVE-2022-3303

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha de condição de corrida no subsistema de som do kernel Linux devido a um bloqueio inadequado, o que poderia levar a uma desreferência de ponteiro NULL durante o tratamento do ioctl SNDCTL DSP SYNC. Esse problema poderia permitir que um usuário local com privilégios, como o root ou um membro do grupo audio, causasse uma falha no sistema, resultando em uma condição de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Race Condition

NULL Pointer Dereference

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-476CWE-667

Identificadores relacionados

ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2022-2922
ALT-PU-2022-2925
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-11048
BDU:2022-06170
CVE-2022-3303
DLA-3173-1
DSA-5257-1
DSA-5257-2
MGASA-2022-0379
MGASA-2022-0380
OESA-2022-1985
OESA-2022-1991
OESA-2022-2015
OPENSUSE-SU-2022_3585-1
OPENSUSE-SU-2022_3609-1
OPENSUSE-SU-2022_3693-1
OPENSUSE-SU-2022_3775-1
OPENSUSE-SU-2022_3844-1
OPENSUSE-SU-2022_4617-1
OPENSUSE-SU-2025_1263-1
SUSE-SU-2022:3584-1
SUSE-SU-2022:3585-1
SUSE-SU-2022:3587-1
SUSE-SU-2022:3599-1
SUSE-SU-2022:3609-1
SUSE-SU-2022:3688-1
SUSE-SU-2022:3693-1
SUSE-SU-2022:3704-1
SUSE-SU-2022:3775-1
SUSE-SU-2022:3779-1
SUSE-SU-2022:3809-1
SUSE-SU-2022:3810-1
SUSE-SU-2022:3844-1
SUSE-SU-2022:4617-1
SUSE-SU-2023:0416-1
SUSE-SU-2025:0983-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_0983-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1
SUSE-SU-2026:0385-1
USN-5791-1
USN-5791-2
USN-5791-3
USN-5792-1
USN-5792-2
USN-5793-1
USN-5793-2
USN-5793-3
USN-5793-4
USN-5815-1
USN-5877-1
USN-6001-1
USN-6013-1
USN-6014-1
USN-6071-1
USN-6252-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu