PT-2022-6839 · Linux+3 · Linux Kernel+3

Tote Robot

·

Publicado

2022-04-19

·

Atualizado

2023-10-10

·

CVE-2023-4385

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha de desreferência de ponteiro NULL na função dbFree() em fs/jfs/jfs dmap.c no sistema de arquivos com registro em diário (JFS) do Kernel Linux. Esse problema pode permitir que um invasor local cause a falha do sistema devido à ausência de uma verificação de integridade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-27958
BDU:2023-04901
CVE-2023-4385
OESA-2023-1584
OESA-2023-1588
OPENSUSE-SU-2023_3680-1
OPENSUSE-SU-2023_3684-1
SUSE-SU-2023:3601-1
SUSE-SU-2023:3680-1
SUSE-SU-2023:3681-1
SUSE-SU-2023:3684-1
SUSE-SU-2023:3687-1
SUSE-SU-2023:3705-1
SUSE-SU-2023:3785-1
SUSE-SU-2023:4028-1
USN-6388-1

Produtos afetados

Astra Linux
Linux Kernel
Suse
Ubuntu