PT-2022-5143 · Linux+5 · Linux Kernel+5

Duoming Zhou

·

Publicado

2022-04-02

·

Atualizado

2026-05-26

·

CVE-2022-1205

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do protocolo AX.25 de rádio amador no kernel do Linux, envolvendo especificamente o uso de memória após ela ter sido liberada. Isso pode levar a uma negação de serviço. Um usuário local pode explorar essa falha para travar o sistema conectando-se ao protocolo de forma a acionar uma desreferência de ponteiro NULL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-416

Identificadores relacionados

ALT-PU-2022-1647
ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-1810
ALT-PU-2022-1853
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10793
BDU:2022-06400
CVE-2022-1205
DSA-5127-1
DSA-5173-1
MGASA-2022-0154
MGASA-2022-0155
OESA-2022-1631
OESA-2022-1677
OPENSUSE-SU-2022_1163-1
OPENSUSE-SU-2022_1183-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
SUSE-SU-2022:1163-1
SUSE-SU-2022:1183-1
SUSE-SU-2022:1407-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
USN-5469-1
USN-5471-1
USN-5514-1
USN-5515-1
USN-5539-1
USN-5541-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu