PT-2022-7351 · Linux+2 · Linux Kernel+2

Martin Willi

·

Publicado

2022-04-13

·

Atualizado

2023-08-14

·

CVE-2022-3526

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectado um problema de vazamento de memória no Kernel do Linux, afetando a função macvlan handle frame no arquivo drivers/net/macvlan.c do componente de rede. Esse problema pode ser explorado remotamente, levando a uma negação de serviço. A manipulação dessa função resulta em um vazamento de memória.
Recomendações
Para corrigir esse problema, recomenda-se aplicar um patch.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Resource Release

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-401

Identificadores relacionados

ALT-PU-2022-1730
ALT-PU-2022-1768
ALT-PU-2022-1810
ALT-PU-2022-1830
ALT-PU-2022-1833
ALT-PU-2022-1853
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-4894
BDU:2024-04151
CVE-2022-3526
OPENSUSE-SU-2022_3998-1
OPENSUSE-SU-2022_4072-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:3998-1
SUSE-SU-2022:4072-1
SUSE-SU-2022:4617-1

Produtos afetados

Alt Linux
Linux Kernel
Suse