PT-2022-6335 · Linux+2 · Linux Kernel+2

Fedor Pchelkin

·

Publicado

2022-08-09

·

Atualizado

2024-05-17

·

CVE-2022-3633

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma falha no Kernel do Linux, especificamente na função j1939 session destroy do arquivo net/can/j1939/transport.c. Este problema está relacionado ao tratamento incorreto dos contadores de uso de blocos skb e pode levar a um vazamento de memória. A exploração deste problema pode permitir que um invasor remoto cause uma negação de serviço.
Recomendações
Para corrigir este problema, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2023-00947
CVE-2022-3633
DLA-3173-1
OESA-2022-2033
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4072-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:3998-1
SUSE-SU-2022:4072-1
SUSE-SU-2022:4617-1

Produtos afetados

Astra Linux
Linux Kernel
Suse