PT-2022-7247 · Linux · Linux Kernel
Dan Carpenter
·
Publicado
2022-04-13
·
Atualizado
2023-02-23
·
CVE-2022-3636
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade crítica no Kernel do Linux, afetando a função
mtk ppe check skb do arquivo drivers/net/ethernet/mediatek/mtk ppe.c no componente Ethernet Handler. A manipulação leva a um uso após liberação (use after free), o que pode causar uma negação de serviço.Recomendações
Para corrigir esse problema, recomenda-se aplicar um patch.
Como solução alternativa temporária, considere desativar a função
mtk ppe check skb até que um patch esteja disponível.Correção
Use After Free
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel