PT-2022-7349 · Linux+2 · Linux Kernel+2

Zheng Wang

·

Publicado

2022-10-03

·

Atualizado

2023-02-02

·

CVE-2022-3541

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade crítica no Kernel do Linux, afetando a função spl2sw nvmem get mac address no arquivo drivers/net/ethernet/sunplus/spl2sw driver.c do componente BPF. Essa vulnerabilidade leva a um uso após liberação de memória (use after free), permitindo que um invasor comprometa a confidencialidade, integridade e disponibilidade das informações protegidas.
Recomendações
Para corrigir esse problema, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

ALT-PU-2022-2913
ALT-PU-2022-2925
ALT-PU-2022-3364
ALT-PU-2022-3371
AZL-11132
BDU:2024-04149
CVE-2022-3541
USN-5793-1
USN-5793-2
USN-5793-3
USN-5793-4

Produtos afetados

Alt Linux
Linux Kernel
Ubuntu