PT-2022-5202 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2022-09-29

·

Atualizado

2024-01-25

·

CVE-2022-3543

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de memória após sua liberação nas funções unix sock destructor() e unix release sock() do subsistema BPF nos sistemas operacionais Linux. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. O problema também está associado a um vazamento de memória nas funções afetadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Resource Release

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-401

Identificadores relacionados

ALT-PU-2022-3364
ALT-PU-2022-3371
ALT-PU-2023-1023
ALT-PU-2023-1064
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-11134
BDU:2022-06459
CVE-2022-3543
MGASA-2022-0442
MGASA-2022-0443
USN-5793-1
USN-5793-2
USN-5793-3
USN-5793-4
USN-5851-1
USN-5860-1
USN-5876-1
USN-5877-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Ubuntu