PT-2022-5923 · Linux+9 · Linux Kernel+9
Andrew Gaul
·
Publicado
2022-10-02
·
Atualizado
2023-11-14
·
CVE-2022-3594
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no Kernel do Linux, afetando a função
intr callback do arquivo drivers/net/usb/r8152.c no componente BPF. Este problema está relacionado à limpeza ou liberação incorreta de recursos, podendo levar a uma negação de serviço. A vulnerabilidade pode ser explorada remotamente, resultando em registro excessivo de dados.Recomendações
Para corrigir este problema, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Linuxmint
Red Hat
Red Os
Suse
Ubuntu