PT-2022-5141 · Linux+5 · Linux Kernel+5

Duoming Zhou

·

Publicado

2022-04-02

·

Atualizado

2023-08-14

·

CVE-2022-1199

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha no kernel do Linux que pode ser explorada por um invasor para causar uma falha no sistema, simulando rádio amador a partir do espaço do usuário. Isso resulta em uma vulnerabilidade de referência a ponteiro nulo (null-ptr-deref) e uma vulnerabilidade de uso após liberação de memória (use-after-free). A exploração dessa falha pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-476

Identificadores relacionados

ALT-PU-2022-2050
ALT-PU-2022-2058
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10792
BDU:2022-06398
CVE-2022-1199
DLA-3065-1
DSA-5127-1
DSA-5173-1
OESA-2022-1631
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1183-1
SUSE-SU-2022:1163-1
SUSE-SU-2022:1183-1
SUSE-SU-2022:1407-1
USN-5469-1
USN-5514-1
USN-5515-1
USN-5539-1
USN-5541-1
USN-5650-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu