PT-2024-11802 · Linux+2 · Linux Kernel+2
Publicado
2022-01-16
·
Atualizado
2024-08-22
·
CVE-2022-48777
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um kernel panic que ocorre quando uma partição ignorada é encontrada, especificamente quando o nome da entrada está vazio, fazendo com que o kernel entre em pânico na função de limpeza devido a uma entrada de nome nula. A lógica do analisador foi reformulada para primeiro verificar o número real da partição e, em seguida, alocar espaço e definir dados para partições válidas, corrigindo a lógica fundamentalmente incorreta que retornava um número de partição incorreto para partições ignoradas. Isso poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Suse