PT-2022-5551 · Linux+5 · Linux+5

Publicado

2022-07-03

·

Atualizado

2023-08-14

·

CVE-2022-2318

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a vulnerabilidades do tipo “use-after-free” causadas por um manipulador de temporizador no componente net/rose/rose timer.c do kernel do Linux. Isso permite que invasores causem uma falha no kernel do Linux sem a necessidade de privilégios. A vulnerabilidade está associada à exploração da memória após ela ter sido liberada, levando a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2497
ALT-PU-2022-2523
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10106
BDU:2022-06903
CVE-2022-2318
DLA-3131-1
DSA-5191-1
MGASA-2022-0263
MGASA-2022-0264
OESA-2022-1774
OPENSUSE-SU-2022_2411-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2615-1
OPENSUSE-SU-2022_2741-1
OPENSUSE-SU-2022_2875-1
SUSE-SU-2022:2377-1
SUSE-SU-2022:2382-1
SUSE-SU-2022:2393-1
SUSE-SU-2022:2407-1
SUSE-SU-2022:2411-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2629-1
SUSE-SU-2022:2721-1
SUSE-SU-2022:2741-1
SUSE-SU-2022:2809-1
SUSE-SU-2022:2840-1
SUSE-SU-2022:2875-1
SUSE-SU-2022:2875-2
SUSE-SU-2022:2892-1
SUSE-SU-2022:2892-2
SUSE-SU-2023:0416-1
USN-5623-1
USN-5624-1
USN-5633-1
USN-5635-1
USN-5640-1
USN-5644-1
USN-5648-1
USN-5655-1
USN-5668-1
USN-5669-1
USN-5669-2
USN-5677-1
USN-5678-1
USN-5679-1
USN-5682-1
USN-5683-1
USN-5684-1
USN-5687-1
USN-5693-1
USN-5695-1
USN-5706-1
USN-6001-1
USN-6013-1
USN-6014-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Suse
Ubuntu
Linux