PT-2022-6252 · Linux+8 · Linux Kernel+8

Dokyung Song

+2

·

Publicado

2022-09-17

·

Atualizado

2025-04-08

·

CVE-2022-3628

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Driver Wi-Fi Broadcom Full MAC do kernel Linux (versões afetadas não especificadas)
Descrição
O problema é causado por uma falha de estouro de buffer no driver Wi-Fi Broadcom Full MAC do kernel Linux. Isso ocorre quando um usuário se conecta a um dispositivo malicioso, permitindo que um usuário local possa, potencialmente, travar o sistema ou escalar seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

ALSA-2023:2148
ALSA-2023:2458
ALSA-2023:2736
ALSA-2023:2951
ALT-PU-2022-3411
BDU:2023-00659
CESA-2023_2736
CESA-2023_2951
CVE-2022-3628
DLA-3244-1
DLA-3245-1
MGASA-2022-0442
MGASA-2022-0443
OESA-2022-2103
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4072-1
OPENSUSE-SU-2022_4503-1
OPENSUSE-SU-2022_4574-1
OPENSUSE-SU-2022_4613-1
OPENSUSE-SU-2022_4616-1
OPENSUSE-SU-2022_4617-1
OPENSUSE-SU-2024:12484-1
OPENSUSE-SU-2024:13704-1
RHSA-2023:2148
RHSA-2023:2458
RHSA-2023:2736
RHSA-2023:2951
RHSA-2023_2148
RHSA-2023_2458
RHSA-2023_2736
RHSA-2023_2951
RHSA-2024:0412
SUSE-SU-2022:3930-1
SUSE-SU-2022:3998-1
SUSE-SU-2022:4072-1
SUSE-SU-2022:4503-1
SUSE-SU-2022:4505-1
SUSE-SU-2022:4561-1
SUSE-SU-2022:4566-1
SUSE-SU-2022:4573-1
SUSE-SU-2022:4574-1
SUSE-SU-2022:4589-1
SUSE-SU-2022:4611-1
SUSE-SU-2022:4613-1
SUSE-SU-2022:4614-1
SUSE-SU-2022:4615-1
SUSE-SU-2022:4616-1
SUSE-SU-2022:4617-1
USN-5780-1
USN-5850-1
USN-5851-1
USN-5853-1
USN-5860-1
USN-5874-1
USN-5875-1
USN-5876-1
USN-5877-1
USN-5878-1
USN-5879-1
USN-5883-1
USN-5909-1
USN-5918-1
USN-5919-1
USN-5920-1
USN-5924-1
USN-5925-1
USN-5927-1
USN-5975-1
USN-5976-1
USN-6001-1
USN-6007-1
USN-6013-1
USN-6014-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Suse
Ubuntu