PT-2022-5910 · Linux+2 · Linux Kernel+2

Jiasheng Jiang

·

Publicado

2022-01-19

·

Atualizado

2023-08-14

·

CVE-2022-3110

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.16-rc6
Descrição
Um problema no kernel do Linux está relacionado à função rtw init xmit priv no módulo drivers/staging/r8188eu/core/rtw xmit.c, que não verifica o valor de retorno de rtw alloc hwxmits(). Isso causará uma desreferência de ponteiro nulo. A vulnerabilidade pode permitir que um invasor cause uma negação de serviço ou eleve seus privilégios.
Recomendações
Para versões do kernel Linux até a 5.16-rc6, como solução temporária, considere desativar a função rtw init xmit priv no módulo drivers/staging/r8188eu/core/rtw xmit.c até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2022-1093
ALT-PU-2022-1175
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-11610
BDU:2022-07326
CVE-2022-3110

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel