PT-2022-7507 · Linux+3 · Linux Kernel+3
Dan Carpenter
·
Publicado
2022-03-15
·
Atualizado
2024-08-30
·
CVE-2022-48841
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na função
ice update vsi tx ring stats(), que atualiza as estatísticas do anel de transmissão (Tx ring). Isso pode levar a uma negação de serviço. O problema ocorre porque a função acessa o anel para propagar as estatísticas de transmissão coletadas para as estatísticas VSI, mesmo quando o ponteiro do anel é NULL. A lógica existente foi alterada para passar para o próximo anel quando o anel for NULL.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse