PT-2022-7458 · Linux+3 · Linux Kernel+3

Robin Murphy

·

Publicado

2022-01-31

·

Atualizado

2025-01-10

·

CVE-2022-48796

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) no componente iommu do kernel do Linux. Quando uma sondagem de dispositivo falha, o dev->iommu é liberado, mas uma função deferred probe work func paralela ainda pode tentar acessar dev->iommu->fwspec, causando um erro de uso após liberação. Esse problema pode afetar potencialmente a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-06526
CVE-2022-48796
OPENSUSE-SU-2024_2947-1
RHSA-2024:6297
RHSA-2024:9942
RHSA-2024:9943
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse