PT-2025-18480 · Linux+2 · Linux Kernel+2
Publicado
2022-09-11
·
Atualizado
2025-06-30
·
CVE-2022-49763
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de use-after-free foi identificada no kernel do Linux, especificamente na função
ntfs attr find(). Este problema pode ser disparado quando o kernel carrega o primeiro registro MFT e não verifica se o campo attrs offset é um valor válido. Se o campo attrs offset for maior que o campo bytes allocated, isso pode causar um erro de leitura fora dos limites, relatado como um erro de use-after-free, quando o kernel tentar acessar o atributo do registro MFT correspondente. O problema é resolvido adicionando uma verificação de consistência entre o campo attrs offset e o campo bytes allocated após o carregamento do primeiro registro MFT.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse