PT-2022-7442 · Linux+3 · Linux Kernel+3

Xiao Yang

·

Publicado

2022-09-15

·

Atualizado

2025-01-24

·

CVE-2022-48692

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel Linux versão 6.0.0-rc1+
Descrição
A vulnerabilidade está relacionada a uma desreferência de ponteiro NULL no componente RDMA/srp do kernel Linux. Esse problema pode ser reproduzido ocasionalmente pelo comando blktests srp/007. A vulnerabilidade pode permitir que um invasor provoque uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-06340
CVE-2022-48692
OESA-2024-1738
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2189-1
SUSE-SU-2025:0231-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse