PT-2022-6836 · Linux · Linux Kernel
Dhananjay Arunesh
·
Publicado
2022-08-22
·
Atualizado
2023-08-23
·
CVE-2023-4394
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma falha do tipo “use-after-free” na função
btrfs get dev args from path() no arquivo fs/btrfs/volumes.c do sistema de arquivos btrfs no Kernel do Linux. Este problema está relacionado ao uso de memória previamente liberada. A exploração dessa falha pode permitir que um invasor local com privilégios especiais cause uma falha no sistema ou vaze informações internas do kernel, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel