PT-2022-7364 · Linux+2 · Linux Kernel+2

Publicado

2022-03-07

·

Atualizado

2023-08-14

·

CVE-2022-3078

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux até a 5.16-rc6
Descrição
Foi descoberta uma falha no kernel do Linux relacionada à falta de verificação após a chamada de vzalloc() e à falta de liberação de memória após a alocação em drivers/media/test-drivers/vidtv/vidtv s302m.c. Essa falha está associada à função vidtv s302m encoder init() no módulo do driver Vidtv. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para versões do kernel Linux até a 5.16-rc6, considere desativar a função vidtv s302m encoder init() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo drivers/media/test-drivers/vidtv/ para minimizar o risco de exploração. Evite usar a função vzalloc() no arquivo vidtv s302m.c afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2022-2050
ALT-PU-2022-2131
ALT-PU-2022-2152
ALT-PU-2022-2155
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10823
BDU:2024-04167
CVE-2022-3078
OESA-2022-1942
OPENSUSE-SU-2022_3288-1
OPENSUSE-SU-2022_3293-1
OPENSUSE-SU-2022_4617-1
SUSE-SU-2022:3288-1
SUSE-SU-2022:3293-1
SUSE-SU-2022:4617-1

Produtos afetados

Alt Linux
Linux Kernel
Suse