PT-2022-7644 · Linux+3 · Linux Kernel+3
Dominik Behr
+4
·
Publicado
2022-02-10
·
Atualizado
2024-09-16
·
CVE-2022-48787
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) no módulo iwlwifi do kernel do Linux. Quando não há firmware presente ou todos os arquivos de firmware falham na análise, a função device release driver() é chamada, levando à remoção da estrutura ‘drv’. No entanto, o novo código ainda tenta acessar a estrutura liberada, causando um erro. Definir ‘failure=false’ pode evitar esse acesso. A vulnerabilidade pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse