PT-2022-7437 · Linux+3 · Linux Kernel+3

Publicado

2022-09-21

·

Atualizado

2024-10-27

·

CVE-2022-48660

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função request threaded irq() no componente gpiolib do kernel do Linux, o que pode causar uma liberação repetida de memória, levando potencialmente a uma negação de serviço. Ao executar um teste gpio na plataforma nxp-ls1028 com o comando gpiomon --num-events=3 --rising-edge gpiochip1 25, pode ocorrer um rastreamento de aviso devido ao lineevent state::irq ser definido antes que o registro IRQ seja bem-sucedido, fazendo com que a invocação subsequente de free irq() acione um rastreamento de chamada de aviso. A função lineevent free() é invocada para liberar o recurso após a falha da função request threaded irq().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

BDU:2024-06335
CVE-2022-48660
OESA-2024-1647
OESA-2024-1648
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse