PT-2022-6573 · Linux+6 · Linux+6

Wei Chen

·

Publicado

2022-12-06

·

Atualizado

2024-12-17

·

CVE-2023-2166

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro nulo no protocolo CAN, no módulo net/can/af can.c do kernel do Linux. Isso ocorre porque ml priv pode não ser inicializado no caminho de recepção dos quadros CAN. Um usuário local poderia explorar isso para travar o sistema ou potencialmente causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2024:0897
ALT-PU-2022-3364
ALT-PU-2022-3371
ALT-PU-2023-1023
ALT-PU-2023-1064
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
ALT-PU-2023-6565
AZL-26340
BDU:2023-02527
CESA-2024_0881
CESA-2024_0897
CVE-2023-2166
OESA-2023-1274
OESA-2023-1275
OPENSUSE-SU-2023_3302-1
OPENSUSE-SU-2023_3311-1
OPENSUSE-SU-2023_3313-1
OPENSUSE-SU-2023_3318-1
OPENSUSE-SU-2023_3376-1
OPENSUSE-SU-2023_3377-1
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
RHSA-2024:0439
RHSA-2024:0448
RHSA-2024:0461
RHSA-2024:0724
RHSA-2024:0881
RHSA-2024:0897
RHSA-2024:1250
RHSA-2024:1306
RHSA-2024:1367
RHSA-2024:1382
RHSA-2024:1404
RHSA-2024:3528
RHSA-2024_0461
RHSA-2024_0881
RHSA-2024_0897
SUSE-SU-2023:3302-1
SUSE-SU-2023:3311-1
SUSE-SU-2023:3313-1
SUSE-SU-2023:3318-1
SUSE-SU-2023:3376-1
SUSE-SU-2023:3377-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4364-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linux
Red Hat
Suse