CVE-2022-50179

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade do tipo use-after-free foi identificada no Kernel Linux, especificamente na função ath9k hif usb rx cb. Este problema foi relatado pelo Syzbot e está relacionado à inicialização incorreta de htc handle->drv priv. O problema pode ser acionado por um provável rastreamento de chamadas que envolve a função ath9k htc probe device, onde o ponteiro priv é liberado e, posteriormente, acessado na função ath9k hif usb rx cb. O número estimado de dispositivos potencialmente afetados não está disponível.

Recomendações Para resolver este problema, considere atualizar o Kernel Linux para uma versão que inclua a correção para a vulnerabilidade use-after-free em ath9k hif usb rx cb. Como solução temporária (workaround), considere desabilitar a função ath9k hif usb rx cb até que um patch esteja disponível. Além disso, restrinja o acesso à inicialização vulnerável de htc handle->drv priv para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.