PT-2022-5931 · Linux+5 · Linux Kernel+5

Butt3Rflyh4Ck

·

Publicado

2022-05-10

·

Atualizado

2023-05-16

·

CVE-2022-1943

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha na funcionalidade do sistema de arquivos UDF do kernel Linux, relacionada a uma gravação de memória fora dos limites. Esse problema ocorre quando um usuário aciona uma operação de arquivo que invoca a função udf write fi(). Um usuário local poderia explorar essa falha para travar o sistema ou, potencialmente, executar código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-1868
ALT-PU-2022-1869
ALT-PU-2022-1873
ALT-PU-2022-1903
ALT-PU-2022-2136
ALT-PU-2022-2137
ALT-PU-2022-2152
ALT-PU-2022-2155
AZL-13191
BDU:2022-07352
CVE-2022-1943
USN-5594-1
USN-5599-1
USN-5602-1
USN-5616-1
USN-5623-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu