PT-2022-7648 · Linux+3 · Linux Kernel+3

Udipto Goswami

·

Publicado

2022-01-31

·

Atualizado

2024-09-16

·

CVE-2022-48822

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de uso após liberação (use-after-free) no driver de dispositivo USB do kernel Linux, especificamente na função ffs func eps disable(). Essa vulnerabilidade ocorre devido a uma condição de corrida entre ffs func eps disable() e ffs epfile release(), em que a última libera o buffer de leitura e destrói ffs->epfiles, marcando-o como NULL. Enquanto isso, ffs func eps disable() prossegue com o valor obsoleto de epfile e tenta liberar o buffer de leitura já liberado, causando uma condição de uso após liberação. Isso pode afetar potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-07756
CVE-2022-48822
OESA-2024-1944
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_2948-1
SUSE-SU-2024:2893-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:2948-1
SUSE-SU-2024:3189-1
SUSE-SU-2024:3251-1
SUSE-SU-2024:3252-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse