PT-2022-6242 · Linux+5 · Linux Kernel+5

Khalid Masum

·

Publicado

2022-10-11

·

Atualizado

2024-01-26

·

CVE-2022-3649

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade no Kernel do Linux, classificada como problemática. Ela afeta a função nilfs new inode do arquivo fs/nilfs2/inode.c no componente BPF, levando a uma situação de uso após liberação de memória. A falha pode ser explorada remotamente, podendo causar uma negação de serviço.
Recomendações
Para corrigir essa falha, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

ALT-PU-2022-2848
ALT-PU-2022-2849
ALT-PU-2022-2860
ALT-PU-2022-2877
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2022-2951
ALT-PU-2022-2961
ALT-PU-2022-2965
ALT-PU-2022-2968
ALT-PU-2022-2970
ALT-PU-2022-2975
ALT-PU-2022-3061
ALT-PU-2023-4894
ALT-PU-2023-7007
ALT-PU-2023-7682
BDU:2023-00631
CVE-2022-3649
DLA-3173-1
DLA-3245-1
OESA-2022-2031
OESA-2022-2032
OPENSUSE-SU-2022_3897-1
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4053-1
OPENSUSE-SU-2022_4072-1
OPENSUSE-SU-2022_4574-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:3897-1
SUSE-SU-2022:3929-1
SUSE-SU-2022:3930-1
SUSE-SU-2022:3998-1
SUSE-SU-2022:4053-1
SUSE-SU-2022:4072-1
SUSE-SU-2022:4272-1
SUSE-SU-2022:4273-1
SUSE-SU-2022:4561-1
SUSE-SU-2022:4573-1
SUSE-SU-2022:4574-1
SUSE-SU-2022:4589-1
SUSE-SU-2022:4611-1
SUSE-SU-2022:4614-1
SUSE-SU-2022:4615-1
SUSE-SU-2022:4617-1
SUSE-SU-2023:0416-1
USN-5758-1
USN-5792-1
USN-5792-2
USN-5793-1
USN-5793-2
USN-5793-3
USN-5793-4
USN-5853-1
USN-5854-1
USN-5861-1
USN-5862-1
USN-5865-1
USN-5874-1
USN-5875-1
USN-5877-1
USN-5883-1
USN-5909-1
USN-5918-1
USN-5919-1
USN-5924-1
USN-5975-1
USN-5976-1
USN-6007-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Linuxmint
Suse
Ubuntu