PT-2022-6186 · Linux+8 · Linux Kernel+8

Jialiang Wang

·

Publicado

2022-01-31

·

Atualizado

2024-02-20

·

CVE-2022-3545

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado para executar código arbitrário. A vulnerabilidade afeta a função area cache get no arquivo drivers/net/ethernet/netronome/nfp/nfpcore/nfp cppcore.c do componente IPsec. A manipulação leva ao uso após a liberação.
Recomendações
Para corrigir este problema, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-416

Identificadores relacionados

ALSA-2024:0897
ALT-PU-2022-1175
ALT-PU-2022-1647
ALT-PU-2022-2155
ALT-PU-2022-3368
ALT-PU-2022-3383
ALT-PU-2022-3386
ALT-PU-2023-1044
ALT-PU-2023-1059
ALT-PU-2023-1061
ALT-PU-2023-1065
ALT-PU-2023-1066
ALT-PU-2023-1378
ALT-PU-2023-4894
ALT-PU-2023-7007
ALT-PU-2023-7682
ALT-PU-2023-8395
AZL-11136
BDU:2023-00359
CESA-2024_0881
CESA-2024_0897
CVE-2022-3545
DLA-3349-1
DLA-3403-1
DSA-5324-1
MGASA-2023-0007
MGASA-2023-0008
OESA-2022-2025
OESA-2022-2026
OESA-2022-2033
OPENSUSE-SU-2022_3897-1
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4053-1
OPENSUSE-SU-2022_4072-1
OPENSUSE-SU-2022_4574-1
OPENSUSE-SU-2022_4617-1
RHSA-2024:0439
RHSA-2024:0448
RHSA-2024:0461
RHSA-2024:0724
RHSA-2024:0881
RHSA-2024:0897
RHSA-2024:1250
RHSA-2024:1268
RHSA-2024:1269
RHSA-2024:1306
RHSA-2024:1367
RHSA-2024:1382
RHSA-2024:1404
RHSA-2024_0461
RHSA-2024_0881
RHSA-2024_0897
SUSE-SU-2022:3897-1
SUSE-SU-2022:3929-1
SUSE-SU-2022:3930-1
SUSE-SU-2022:3998-1
SUSE-SU-2022:4053-1
SUSE-SU-2022:4072-1
SUSE-SU-2022:4272-1
SUSE-SU-2022:4273-1
SUSE-SU-2022:4506-1
SUSE-SU-2022:4513-1
SUSE-SU-2022:4515-1
SUSE-SU-2022:4516-1
SUSE-SU-2022:4517-1
SUSE-SU-2022:4518-1
SUSE-SU-2022:4520-1
SUSE-SU-2022:4527-1
SUSE-SU-2022:4528-1
SUSE-SU-2022:4533-1
SUSE-SU-2022:4534-1
SUSE-SU-2022:4539-1
SUSE-SU-2022:4543-1
SUSE-SU-2022:4544-1
SUSE-SU-2022:4545-1
SUSE-SU-2022:4546-1
SUSE-SU-2022:4550-1
SUSE-SU-2022:4551-1
SUSE-SU-2022:4559-1
SUSE-SU-2022:4560-1
SUSE-SU-2022:4562-1
SUSE-SU-2022:4569-1
SUSE-SU-2022:4573-1
SUSE-SU-2022:4574-1
SUSE-SU-2022:4577-1
SUSE-SU-2022:4580-1
SUSE-SU-2022:4587-1
SUSE-SU-2022:4589-1
SUSE-SU-2022:4595-1
SUSE-SU-2022:4614-1
SUSE-SU-2022:4615-1
SUSE-SU-2022:4617-1
SUSE-SU-2022_4515-1
SUSE-SU-2022_4517-1
SUSE-SU-2022_4539-1
SUSE-SU-2022_4560-1
USN-5858-1
USN-5859-1
USN-5883-1
USN-5911-1
USN-5912-1
USN-5917-1
USN-5919-1
USN-5920-1
USN-5924-1
USN-5925-1
USN-5927-1
USN-5929-1
USN-5934-1
USN-5935-1
USN-5938-1
USN-5939-1
USN-5940-1
USN-5941-1
USN-5950-1
USN-5951-1
USN-5962-1
USN-5975-1
USN-6000-1
USN-6007-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux Kernel
Linuxmint
Red Hat
Suse
Ubuntu