PT-2022-5932 · Linux+6 · Linux Kernel+6

Zheyu Ma

·

Publicado

2022-06-02

·

Atualizado

2025-06-27

·

CVE-2022-3077

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de estouro de buffer no driver do controlador host Intel iSMT SMBus do kernel do Linux, especificamente na forma como ele lida com o caso I2C SMBUS BLOCK PROC CALL por meio do ioctl I2C SMBUS com dados de entrada maliciosos. Isso poderia permitir que um usuário local causasse uma falha no sistema, levando potencialmente a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2023:0300
ALSA-2023:0334
ALT-PU-2022-2497
ALT-PU-2022-2523
ALT-PU-2022-2679
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10923
BDU:2022-07354
CVE-2022-3077
RHSA-2023:0300
RHSA-2023:0334
RHSA-2023_0300
RHSA-2023_0334
RLSA-2023:0300
RLSA-2023:0334
RXSA-2023:0334

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linux Kernel
Red Hat
Red Os
Rocky Linux