PT-2022-7428 · Linux+2 · Linux Kernel+2
Alexey Khoroshilov
·
Publicado
2022-02-16
·
Atualizado
2024-08-22
·
CVE-2022-48783
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função
gswip remove() do driver Lantiq / Intel GSWIP no kernel do Linux. Essa vulnerabilidade está associada à reutilização de memória previamente liberada. A exploração deste problema pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está localizada no módulo drivers/net/dsa/lantiq gswip.c. Os detalhes técnicos sobre a exploração incluem a ordem incorreta das operações, especificamente que of node put(priv->ds->slave mii bus->dev.of node) deveria ser executado antes de mdiobus free(priv->ds->slave mii bus).Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Suse