PT-2024-11842 · Linux+4 · Linux Kernel+4
Wei Chen
·
Publicado
2022-12-07
·
Atualizado
2025-09-29
·
CVE-2022-48977
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma desreferência de ponteiro NULL na função
can rcv filter. Isso ocorre devido à falta de inicialização de ml priv no caminho de recepção de quadros CAN. O problema surgiu após um commit ter introduzido um ponteiro específico para CAN na struct net device, tornando insuficiente a verificação de que dev->type seja ARPHRD CAN. Isso ocorre porque dispositivos de rede bonding ou tun afirmam ser dispositivos CAN, mas não inicializam ml priv de acordo. A vulnerabilidade pode ser explorada para causar uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse