PT-2022-7633 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2022-03-15

·

Atualizado

2025-01-22

·

CVE-2022-48834

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug no driver usbtmc, no qual a função usbtmc ioctl request() utiliza usb rcvctrlpipe() para todas as transferências, sejam elas de entrada ou de saída. Isso pode causar problemas com a direção do canal nas transferências de controle. O fuzzer syzbot relatou um pequeno bug no driver usbtmc, que foi identificado por uma mensagem de aviso indicando uma incompatibilidade entre a direção de controle e o canal. O problema é fácil de corrigir.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399CWE-19

Identificadores relacionados

BDU:2024-07586
CVE-2022-48834
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_3249-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3249-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse