PT-2022-6661 · Linux+4 · Linux Kernel+4

Publicado

2022-04-25

·

Atualizado

2023-09-06

·

CVE-2023-3159

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade do tipo “use after free” no componente driver/firewire do Kernel do Linux, especificamente na função outbound phy packet callback. Essa falha permite que um invasor local com privilégios especiais provoque um problema de uso após liberação de memória quando a função queue event() falha, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2050
ALT-PU-2022-2131
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-27180
BDU:2023-03171
CVE-2023-3159
OESA-2023-1393
OESA-2023-1397
OPENSUSE-SU-2023_2859-1
SUSE-SU-2023:2804-1
SUSE-SU-2023:2805-1
SUSE-SU-2023:2808-1
SUSE-SU-2023:2810-1
SUSE-SU-2023:2822-1
SUSE-SU-2023:2830-1
SUSE-SU-2023:2834-1
SUSE-SU-2023:2859-1
SUSE-SU-2023:3035-1
SUSE-SU-2023:3046-1
SUSE-SU-2023:3069-1
SUSE-SU-2023:3073-1
SUSE-SU-2023:3075-1
SUSE-SU-2023:3081-1
SUSE-SU-2023:3083-1
SUSE-SU-2023:3104-1
SUSE-SU-2023:3107-1
SUSE-SU-2023:3333-1
USN-6254-1
USN-6341-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse
Ubuntu