PT-2022-5916 · Linux+4 · Linux Kernel+4

Jiasheng Jiang

·

Publicado

2022-01-19

·

Atualizado

2026-05-26

·

CVE-2022-3114

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.16-rc6
Descrição
Foi descoberta uma falha no kernel do Linux em que a função imx register uart clocks, localizada em drivers/clk/imx/clk.c, não verifica o valor de retorno de kcalloc(), levando a uma desreferência de ponteiro nulo. Isso poderia permitir que um invasor causasse uma negação de serviço ou, potencialmente, elevasse seus privilégios.
Recomendações
Para versões do kernel Linux anteriores à 5.16-rc6, considere aplicar um patch que adicione uma verificação do valor de retorno de kcalloc() na função imx register uart clocks para evitar desreferências de ponteiro nulo. Como solução alternativa temporária, restringir o acesso à função imx register uart clocks pode ajudar a minimizar o risco de exploração.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2022-1093
ALT-PU-2022-1175
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
BDU:2022-07334
CVE-2022-3114
OESA-2023-1035
OESA-2023-1036
OPENSUSE-SU-2022_4617-1
OPENSUSE-SU-2023_0146-1
OPENSUSE-SU-2023_0149-1
SUSE-SU-2022:4617-1
SUSE-SU-2023:0146-1
SUSE-SU-2023:0149-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linux Kernel
Suse