PT-2022-6286 · Linux+1 · Linux Kernel+1
Mauro Matteo Cascella
·
Publicado
2022-09-01
·
Atualizado
2024-06-15
·
CVE-2022-2308
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Kernel Linux com backend VDUSE (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no vDPA com backend VDUSE. Atualmente, não há verificações no driver do kernel VDUSE para garantir que o tamanho do espaço de configuração do dispositivo esteja de acordo com os recursos anunciados pelo aplicativo do espaço do usuário VDUSE. Em caso de incompatibilidade, os auxiliares de leitura de configuração dos drivers Virtio não inicializam a memória passada indiretamente para
vduse vdpa get config(), retornando memória não inicializada da pilha. Isso pode causar comportamento indefinido ou vazamentos de dados nos drivers Virtio.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel