PT-2025-8339 · Linux+1 · Linux Kernel+1
Denis Efremov
·
Publicado
2022-05-19
·
Atualizado
2025-03-01
·
CVE-2022-49405
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi identificada, especificamente no driver de staging r8188eu. O problema está relacionado à função
rtw wx set scan(), onde há potencial para escrita além do final do array ->Ssid. Embora haja uma verificação implementada para prevenir overflow de leitura, uma verificação adicional é necessária para prevenir overflow de escrita.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel