PT-2024-8453 · Linux+3 · Linux Kernel+3

Tianhao Zhao

·

Publicado

2022-09-19

·

Atualizado

2025-01-14

·

CVE-2022-48648

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma referência a um ponteiro nulo na função efx hard start xmit(). Isso pode ocorrer ao tentar obter o canal da variável tx queue, o que é incorreto, pois só pode acontecer se tx queue for NULL. A mensagem de erro para este problema inclui “BUG: unable to handle kernel NULL pointer dereference” e indica que o problema está na função efx hard start xmit().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-10013
CVE-2022-48648
OESA-2024-2080
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse