PT-2024-8463 · Linux+3 · Linux Kernel+3

Jakub Kicinski

·

Publicado

2022-09-22

·

Atualizado

2025-03-21

·

CVE-2022-48637

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de uso após liberação (use-after-free) no componente bnxt do kernel do Linux. Isso ocorre quando a função bnxt tx int() transfere a propriedade de um skb concluído para o trabalhador PTP e o skb é usado posteriormente, levando potencialmente a uma condição de uso após liberação. O trabalhador pode ser executado antes do restante do código e liberar o skb, causando esse problema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2024-10023
CVE-2022-48637
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
RHSA-2024:5066
RHSA-2024:5067
RHSA-2024:5281
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse