PT-2022-6329 · Linux+4 · Linux Kernel+4

Rondreis

·

Publicado

2022-09-24

·

Atualizado

2025-07-28

·

CVE-2022-3903

CVSS v2.0

4.9

Média

VetorAV:L/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de solicitação de leitura incorreta no driver USB do transceptor infravermelho. Essa falha pode ser explorada quando um usuário conecta um dispositivo USB malicioso, permitindo potencialmente que um usuário local esgote os recursos do sistema, causando negação de serviço ou travando o sistema. A vulnerabilidade também está relacionada à inicialização incorreta do bloco de controle URB (USB Request Block).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

BDU:2023-00941
CVE-2022-3903
OESA-2022-2147
OESA-2023-1035
OESA-2023-1036
OPENSUSE-SU-2022_4503-1
OPENSUSE-SU-2022_4504-1
OPENSUSE-SU-2022_4574-1
OPENSUSE-SU-2022_4585-1
OPENSUSE-SU-2022_4613-1
OPENSUSE-SU-2022_4616-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:4503-1
SUSE-SU-2022:4504-1
SUSE-SU-2022:4505-1
SUSE-SU-2022:4561-1
SUSE-SU-2022:4566-1
SUSE-SU-2022:4573-1
SUSE-SU-2022:4574-1
SUSE-SU-2022:4585-1
SUSE-SU-2022:4589-1
SUSE-SU-2022:4611-1
SUSE-SU-2022:4613-1
SUSE-SU-2022:4614-1
SUSE-SU-2022:4615-1
SUSE-SU-2022:4616-1
SUSE-SU-2022:4617-1
SUSE-SU-2023:0416-1
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02312-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02312-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02537-1
USN-6001-1
USN-6013-1
USN-6014-1
USN-6027-1
USN-6029-1
USN-6030-1
USN-6031-1
USN-6093-1
USN-6222-1
USN-6256-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu