PT-2022-5924 · Linux+7 · Linux Kernel+7

Publicado

2022-10-19

·

Atualizado

2025-04-24

·

CVE-2022-3606

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade no Kernel do Linux, afetando a função find prog by sec insn do arquivo tools/lib/bpf/libbpf.c do componente BPF. A manipulação leva à desreferência de ponteiro nulo, o que pode causar uma negação de serviço.
Recomendações
Para corrigir este problema, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Resource Release

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-476

Identificadores relacionados

ALT-PU-2023-1247
ALT-PU-2023-1318
ALT-PU-2024-14046
ALT-PU-2024-6818
AZL-27429
BDU:2022-07344
CVE-2022-3606
DLA-4137-1
OESA-2022-2071
OPENSUSE-SU-2023_0405-1
OPENSUSE-SU-2023_0409-1
OPENSUSE-SU-2024:12491-1
SUSE-SU-2023:0405-1
SUSE-SU-2023:0409-1
SUSE-SU-2023:0779-1
USN-5759-1
USN-5759-2
USN-6215-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linux Kernel
Linuxmint
Red Os
Suse
Ubuntu