PT-2022-6713 · Linux+4 · Linux Kernel+4

Publicado

2022-11-22

·

Atualizado

2025-03-10

·

CVE-2023-3358

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma desreferência de ponteiro nulo no driver Integrated Sensor Hub (ISH) do kernel do Linux, o que poderia permitir que um usuário local causasse uma falha no sistema. O problema está relacionado a erros na desreferência de ponteiros na função ishtp cl get dma send buf() do driver ISH. Isso poderia levar a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2024-14046
ALT-PU-2024-6818
AZL-27351
BDU:2023-03641
CVE-2023-3358
OESA-2023-1435
OESA-2023-1436
OESA-2023-1437
OESA-2023-1438
OESA-2023-1439
OPENSUSE-SU-2023_2859-1
OPENSUSE-SU-2023_2871-1
OPENSUSE-SU-2023_2892-1
RHSA-2023:6583
RHSA-2023_6583
SUSE-SU-2023:2803-1
SUSE-SU-2023:2804-1
SUSE-SU-2023:2808-1
SUSE-SU-2023:2809-1
SUSE-SU-2023:2810-1
SUSE-SU-2023:2820-1
SUSE-SU-2023:2822-1
SUSE-SU-2023:2830-1
SUSE-SU-2023:2831-1
SUSE-SU-2023:2834-1
SUSE-SU-2023:2859-1
SUSE-SU-2023:2871-1
SUSE-SU-2023:2892-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Hat
Suse