PT-2022-8861 · Linux+3 · Linux Kernel+3

Kyungtae Kim

·

Publicado

2020-10-30

·

Atualizado

2023-05-16

·

CVE-2020-27784

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no kernel do Linux, na qual ocorre o acesso a uma instância desalocada na função printer ioctl(), pois esta tenta acessar uma instância printer dev que havia sido liberada pela função gprinter free(). Isso resulta em um problema de uso após liberação (use-after-free).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-201CWE-416

Identificadores relacionados

ALT-PU-2020-3166
ALT-PU-2020-3182
ALT-PU-2020-3211
ALT-PU-2020-3428
ALT-PU-2020-3454
ALT-PU-2020-3470
ALT-PU-2020-3553
ALT-PU-2020-3570
ALT-PU-2021-1083
ALT-PU-2021-1093
ALT-PU-2021-1105
ALT-PU-2021-1128
ALT-PU-2021-1211
ALT-PU-2021-1531
ALT-PU-2021-1840
CVE-2020-27784
OESA-2022-1925
OESA-2022-1926
OPENSUSE-SU-2022_3264-1
OPENSUSE-SU-2022_3609-1
SUSE-SU-2022:3264-1
SUSE-SU-2022:3450-1
SUSE-SU-2022:3609-1
SUSE-SU-2022:3809-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Suse