BDU:2022-06024: Уязвимость функции ismt_access() драйвера i2c-ismt ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции ismt_access() драйвера i2c-ismt ядра операционных систем Linux связана с некорректным вычислением размера буфера при обработке записи блока данных I2C_SMBUS_BLOCK_DATA. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью системного вызова ioctl I2C_SMBUS
Вендор Red Hat Inc., Сообщество свободного программного обеспечения
Наименование ПО Red Hat Enterprise Linux, Linux
Версия ПО
  • 8 (Red Hat Enterprise Linux)
  • 9 (Red Hat Enterprise Linux)
  • до 5.19-rc8 (Linux)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Red Hat Inc. Red Hat Enterprise Linux 9
  • Сообщество свободного программного обеспечения Linux до 5.19-rc8
Тип ошибки Чтение за границами буфера, Неверное вычисление размера буфера
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.07.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20220729093451.551672-1-zheyuma97@gmail.com/T/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-2873
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения