ГлавнаяБаза уязвимостей БДУ → BDU:2023-04895
6.2средняя

BDU:2023-04895 (CVE-2022-44033)

Уязвимость драйвера PCMCIA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
Опубликовано: 2023-08-24
Описание

Уязвимость драйвера PCMCIA ядра операционной системы Linux связана с состоянием гонки между функциями cm4040_open() и reader_detach() в модуле drivers/char/pcmcia/cm4040_cs.c, приводящему к использованию ранее освобожденной памяти. Нарушитель может инициировать состояние гонки отключая PCMCIA устройство в момент выполнения функции open(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие

Затрагиваемое ПО и версии
Linux (от 4.0 до 6.3 включительно)
Способ устранения

Обновление программного обеспечения

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://lore.kernel.org/lkml/20220915020834.GA110086@ubuntu/https://lore.kernel.org/lkml/20220919040457.GA302681@ubuntu/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-44033
Проверьте безопасность своего сайта и почты → Полная проверка домена