ГлавнаяБаза уязвимостей БДУ → BDU:2024-03746
7.8высокая

BDU:2024-03746 (CVE-2022-20565)

Уязвимость функции hid_output_report() в модуле drivers/hid/hid-core.c драйвере HID ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-05-16
Описание

Уязвимость функции hid_output_report() в модуле drivers/hid/hid-core.c драйвере HID ядра операционной системы Linux связана с некорректным вычислением размера буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.4.235 включительно)Linux (от 4.5 до 4.9.235 включительно)Linux (от 4.10 до 4.14.196 включительно)Linux (от 4.15 до 4.19.143 включительно)Linux (от 4.20 до 5.4.62 включительно)Linux (от 5.5 до 5.8.6 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/bce1305c0ece3dc549663605e567655dd701752c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.236
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.236
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.197
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.144
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.63
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.7

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20565https://git.kernel.org/linus/bce1305c0ece3dc549663605e567655dd701752chttps://source.android.com/docs/security/bulletin/pixel/2022-12-01https://android.googlesource.com/kernel/common/+/bce1305c0ece3https://www.cve.org/CVERecord?id=CVE-2022-20565https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.236https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.236https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.197
Проверьте безопасность своего сайта и почты → Полная проверка домена