ГлавнаяБаза уязвимостей БДУ → BDU:2023-04896
6.2средняя

BDU:2023-04896 (CVE-2022-44032)

Уязвимость драйвера PCMCIA ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать иное воздействие
Опубликовано: 2023-08-24
Описание

Уязвимость драйвера PCMCIA ядра операционной системы Linux связана с состоянием гонки между функциями cmm_open() и cm4000_detach() в модуле drivers/char/pcmcia/cm4040_cs.c, приводящему к использованию ранее освобожденной памяти. Нарушитель может инициировать состояние гонки отключая PCMCIA устройство в момент выполнения функции open(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать иное воздействие

Затрагиваемое ПО и версии
Linux (от 4.0 до 6.3 включительно)
Способ устранения

Обновление программного обеспечения

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://lore.kernel.org/lkml/20220915020834.GA110086@ubuntu/https://lore.kernel.org/lkml/20220919040701.GA302806@ubuntu/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-44032https://bugzilla.suse.com/show_bug.cgi?id=1204894
Проверьте безопасность своего сайта и почты → Полная проверка домена