PT-2022-7475 · Linux+5 · Linux Kernel+5

Alexey Khoroshilov

·

Publicado

2022-03-05

·

Atualizado

2024-11-19

·

CVE-2022-48863

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função dsp pipeline build() no componente mISDN do kernel do Linux. Envolve a alocação de um ponteiro dup por kstrdup(cfg), que é então atualizado por strsep(&dup, “|”). Como resultado, quando kfree(dup) é chamado, a variável dup contém NULL, levando a um vazamento de memória. Isso poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

BDU:2024-06618
CVE-2022-48863
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
USN-7022-1
USN-7022-2
USN-7022-3
USN-7028-1
USN-7028-2
USN-7039-1
USN-7119-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu