PT-2022-5267 · Intel+8 · Intel Gvt-G+8
Zheng Wang
·
Publicado
2022-10-07
·
Atualizado
2025-03-07
·
CVE-2022-3707
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha de liberação dupla de memória no kernel do Linux, especificamente no driver gráfico Intel GVT-g, que provoca sobrecarga dos recursos do sistema da placa VGA. Esse problema pode permitir que um usuário local cause uma falha no sistema ao provocar uma falha na função
intel gvt dma map guest page. A falha está relacionada à limpeza inadequada ao lidar com exceções, o que pode levar a uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar a função
intel gvt dma map guest page até que um patch esteja disponível. Restrinja o acesso ao driver gráfico Intel GVT-g para minimizar o risco de exploração. Evite usar o driver gráfico Intel GVT-g até que o problema seja resolvido.Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Intel Gvt-G
Linuxmint
Red Hat
Suse
Ubuntu