PT-2024-9258 · Linux+3 · Linux Kernel+3

Maor Dickman

·

Publicado

2024-06-20

·

Atualizado

2025-01-06

·

CVE-2022-48746

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma desreferência de ponteiro NULL no componente net/mlx5e do kernel do Linux. Isso ocorre devido a uma verificação ausente no manipulador de eventos de rede (netevent) do bond, que apenas verifica se o netdev manipulado é um representador VF, mas não confirma se o representador VF está no mesmo dispositivo físico que o bond que está manipulando o evento de rede. A exploração dessa vulnerabilidade pode levar a uma negação de serviço. Os detalhes técnicos incluem uma desreferência de ponteiro NULL do kernel no endereço 000000000000036c, com um rastreamento de chamadas envolvendo funções como mlx5e eswitch uplink rep, mlx5e rep is lag netdev e mlx5e rep esw bond netevent.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2024-10946
CVE-2022-48746
OPENSUSE-SU-2024_2362-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse