PT-2022-6289 · Linux+2 · Linux Kernel+2

Alex

·

Publicado

2022-11-04

·

Atualizado

2025-03-25

·

CVE-2023-0615

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foram detectadas uma falha de vazamento de memória e possíveis problemas de divisão por zero e estouro de inteiros no kernel do Linux, nas funcionalidades V4L2 e no código de teste vivid. Este problema ocorre quando um usuário aciona ioctls, como o ioctl VIDIOC S DV TIMINGS. A falha está relacionada à verificação insuficiente dos dados do usuário. A exploração deste problema poderia permitir que um usuário local causasse uma falha no sistema se o código de teste vivid estiver habilitado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Leak

Integer Overflow

Divide By Zero

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-190CWE-369CWE-20

Identificadores relacionados

ALT-PU-2023-1434
ALT-PU-2023-1539
ALT-PU-2024-14046
ALT-PU-2024-6818
AZL-13364
BDU:2023-00748
CVE-2023-0615
OESA-2023-1086
OESA-2023-1087
OESA-2023-1144
OESA-2023-1157

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel