PT-2025-9212 · Linux+2 · Linux Kernel+2
Butt3Rflyh4Ck
·
Publicado
2022-09-05
·
Atualizado
2026-02-04
·
CVE-2022-49733
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Existe uma condição de corrida no componente ALSA pcm oss do kernel do Linux. O problema ocorre na função
snd pcm oss sync(), que é chamada a partir do ioctl SNDCTL DSP SYNC do OSS PCM. Esta função primeiro chama snd pcm oss make ready(), depois adquire o mutex params lock. Se o stream for configurado novamente por outra thread entre essas duas operações, isso pode levar à inconsistência e potencialmente resultar em comportamento inesperado, como uma desreferência de NULL do buffer OSS.Recomendações
Para resolver este problema, aplique a correção que substitui a chamada
snd pcm oss make ready() pela variante snd pcm oss make ready locked() dentro do mesmo mutex params lock.Exploit
Correção
NULL Pointer Dereference
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse