PT-2024-11808 · Linux+3 · Linux Kernel+3
Tong Zhang
·
Publicado
2022-01-23
·
Atualizado
2024-09-16
·
CVE-2022-48824
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na função
myrs detect() do componente myrs do kernel do Linux. Quando privdata->hw init() falha com um valor diferente de zero, cs->disable intr é NULL, levando a uma falha quando myrs cleanup(cs) é chamado. Isso resulta em uma falha do kernel devido a uma desreferência de ponteiro NULL. O erro é indicado por mensagens como “Erro de inicialização desconhecido 5A” e “Falha ao inicializar o controlador”. O rastreamento de chamadas inclui funções como myrs cleanup(), myrs probe.cold() e local pci probe(). A vulnerabilidade pode ser explorada para causar uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse