PT-2022-7515 · Nvidia+3 · Geforce 2 Mx+3

Nick Lopez

·

Publicado

2022-01-31

·

Atualizado

2024-08-22

·

CVE-2022-48732

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de desvio de um na verificação de limites do BIOS, o que faz com que a inicialização do driver falhe em determinados sistemas, como os Apple eMacs com GPUs GeForce 2 MX, resultando na indisponibilidade do console. É provável que esse problema ocorra apenas em máquinas com OpenFirmware, como os Macs PowerPC.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193

Identificadores relacionados

BDU:2024-06788
CVE-2022-48732
OESA-2024-1862
OPENSUSE-SU-2024_2362-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
OPENSUSE-SU-2024_2947-1
SUSE-SU-2024:2360-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1

Produtos afetados

Astra Linux
Geforce 2 Mx
Red Os
Suse