PT-2022-6142 · Linux+3 · Linux Kernel+3

Publicado

2022-09-29

·

Atualizado

2025-04-08

·

CVE-2022-4842

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha na função attr punch hole() do driver NTFS3 do kernel Linux, relacionada a uma referência a ponteiro nulo. Esse problema pode permitir que um usuário local cause uma falha no sistema, resultando em uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2023-00160
CVE-2022-4842
MGASA-2023-0087
MGASA-2023-0088
OESA-2023-1038
OESA-2023-1039
USN-5978-1
USN-6025-1
USN-6040-1
USN-6057-1
USN-6079-1
USN-6091-1
USN-6096-1
USN-6134-1
USN-6206-1
USN-6235-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Ubuntu