PT-2022-7355 · Linux+2 · Linux Kernel+2
Van Fantasy
·
Publicado
2022-07-11
·
Atualizado
2023-05-09
·
CVE-2022-4128
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectada uma falha de desreferência de ponteiro NULL no kernel do Linux, no protocolo MPTCP, durante a percorrida da lista de subfluxos no momento do desligamento. Essa falha está relacionada à função
mptcp copy inaddrs() no módulo net/mptcp/protocol.c. Um usuário local poderia usar essa falha para potencialmente travar o sistema, causando uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Linux Kernel
Red Hat