PT-2022-7680 · Linux · Linux Kernel
Yuehaibing
·
Publicado
2022-12-06
·
Atualizado
2024-10-24
·
CVE-2022-48964
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma potencial condição de uso após liberação (use-after-free) na função
ravb rx gbeth(). Isso ocorre porque o skb é passado para napi gro receive(), que pode liberá-lo. Após essa chamada, a desreferência de skb pode desencadear uma condição de uso após liberação. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel