PT-2022-7025 · Linux+3 · Linux Kernel+3

Dongliang Mu

·

Publicado

2022-06-09

·

Atualizado

2023-08-14

·

CVE-2022-3577

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de gravação de memória fora dos limites no driver Kid-friendly Wired Controller do kernel do Linux, permitindo que um usuário local provoque uma falha no sistema ou, potencialmente, amplie seus privilégios no sistema. O problema está localizado na função bigben probe do arquivo drivers/hid/hid-bigbenff.c e é causado por uma suposição incorreta de que todos os dispositivos bigben possuem entradas, o que pode ser violado por dispositivos maliciosos, levando a uma gravação fora dos limites.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-401

Identificadores relacionados

ALT-PU-2022-2022
ALT-PU-2022-2023
ALT-PU-2022-2033
ALT-PU-2022-2050
ALT-PU-2022-2052
ALT-PU-2022-2054
ALT-PU-2022-2067
ALT-PU-2022-2099
ALT-PU-2022-2136
ALT-PU-2022-2137
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2022-2158
ALT-PU-2022-2261
ALT-PU-2022-2426
ALT-PU-2023-4894
BDU:2023-06664
CVE-2022-3577
OESA-2022-2033
OPENSUSE-SU-2022_3897-1
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4053-1
OPENSUSE-SU-2022_4072-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:3897-1
SUSE-SU-2022:3929-1
SUSE-SU-2022:3998-1
SUSE-SU-2022:4053-1
SUSE-SU-2022:4072-1
SUSE-SU-2022:4513-1
SUSE-SU-2022:4515-1
SUSE-SU-2022:4528-1
SUSE-SU-2022:4534-1
SUSE-SU-2022:4562-1
SUSE-SU-2022:4569-1
SUSE-SU-2022:4580-1
SUSE-SU-2022:4587-1
SUSE-SU-2022:4589-1
SUSE-SU-2022:4614-1
SUSE-SU-2022:4617-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse