PT-2022-5280 · Linux+9 · Linux Kernel+9

Maxim Mikityanskiy

Publicado

2022-10-04

Atualizado

2025-07-10

CVE-2022-3564

CVSS v2.0

7.7

Alta

Vetor

AV:A/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Kernel do Linux (versões afetadas não especificadas)

Descrição

Foi identificada uma vulnerabilidade crítica no Kernel do Linux, afetando a função l2cap reassemble sdu do componente Bluetooth. O problema está relacionado a uma situação de “use after free”, que pode ser explorada por um invasor remoto para executar código arbitrário.

Recomendações

Para corrigir este problema, recomenda-se aplicar um patch.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-362CWE-416

Identificadores relacionados

ALSA-2023:0951

ALSA-2023:0979

ALSA-2023:2736

ALSA-2023:2951

ALT-PU-2023-1342

ALT-PU-2023-4894

ALT-PU-2023-7007

ALT-PU-2023-7682

BDU:2022-06564

CESA-2023_2736

CESA-2023_2951

CESA-2023_4151

CVE-2022-3564

DLA-3244-1

DLA-3245-1

MGASA-2022-0442

MGASA-2022-0443

OESA-2022-2025

OESA-2022-2026

OESA-2022-2033

OPENSUSE-SU-2023_0146-1

OPENSUSE-SU-2023_0147-1

OPENSUSE-SU-2023_0149-1

OPENSUSE-SU-2023_0152-1

OPENSUSE-SU-2023_0410-1

RHSA-2023:0856

RHSA-2023:0858

RHSA-2023:0951

RHSA-2023:0979

RHSA-2023:1008

RHSA-2023:1202

RHSA-2023:1203

RHSA-2023:1220

RHSA-2023:1221

RHSA-2023:1251

RHSA-2023:1435

RHSA-2023:1559

RHSA-2023:1560

RHSA-2023:1666

RHSA-2023:2736

RHSA-2023:2951

RHSA-2023:3277

RHSA-2023:3278

RHSA-2023:3388

RHSA-2023:3431

RHSA-2023:3491

RHSA-2023:4020

RHSA-2023:4021

RHSA-2023:4150

RHSA-2023:4151

RHSA-2023:4215

RHSA-2023_0951

RHSA-2023_0979

RHSA-2023_2736

RHSA-2023_2951

RHSA-2023_4150

RHSA-2023_4151

RLSA-2023:0979

RXSA-2023:0951

SUSE-SU-2023:0145-1

SUSE-SU-2023:0146-1

SUSE-SU-2023:0147-1

SUSE-SU-2023:0148-1

SUSE-SU-2023:0149-1

SUSE-SU-2023:0152-1

SUSE-SU-2023:0406-1

SUSE-SU-2023:0407-1

SUSE-SU-2023:0410-1

SUSE-SU-2023:0420-1

SUSE-SU-2023:0519-1

SUSE-SU-2023:0522-1

SUSE-SU-2023:0525-1

SUSE-SU-2023:0528-1

SUSE-SU-2023:0547-1

SUSE-SU-2023:0552-1

SUSE-SU-2023:0553-1

SUSE-SU-2023:0560-1

SUSE-SU-2023:0562-1

SUSE-SU-2023:0578-1

SUSE-SU-2023:0591-1

SUSE-SU-2023:0618-1

SUSE-SU-2023:0637-1

SUSE-SU-2023_0407-1

SUSE-SU-2025:01918-1

SUSE-SU-2025:01966-1

SUSE-SU-2025:01982-1

SUSE-SU-2025:01983-1

SUSE-SU-2025:01995-1

SUSE-SU-2025:02173-1

SUSE-SU-2025:02262-1

SUSE-SU-2025:2173-1

SUSE-SU-2025_01982-1

SUSE-SU-2025_01983-1

SUSE-SU-2025_02173-1

SUSE-SU-2025_02262-1

USN-5754-1

USN-5754-2

USN-5755-1

USN-5755-2

USN-5756-1

USN-5756-2

USN-5756-3

USN-5757-1

USN-5757-2

USN-5758-1

USN-5773-1

USN-5774-1

USN-5779-1

USN-5789-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Linux Kernel

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2022-5280 · Linux+9 · Linux Kernel+9

CVE-2022-3564

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1173