ГлавнаяБаза уязвимостей БДУ → BDU:2024-04167
4.6средняя

BDU:2024-04167 (CVE-2022-3078)

Уязвимость функции vidtv_s302m_encoder_init() в модуле drivers/media/test-drivers/vidtv/vidtv_s302m.c драйвера Vidtv ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-28
Описание

Уязвимость функции vidtv_s302m_encoder_init() в модуле drivers/media/test-drivers/vidtv/vidtv_s302m.c драйвера Vidtv ядра операционной системы Linux связано с отсутствием проверки кода возврата функции vzalloc(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ОСОН ОСнова Оnyx (до 2.7)Linux (от 5.11 до 5.15.32 включительно)Linux (от 5.16.0 до 5.16.18 включительно)Linux (от 5.17.0 до 5.17.1 включительно)Linux (от 5.10.0 до 5.10.109 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?h=v5.19-rc2&id=e6a21a14106d9718aa4f8e115b1e474888eeba44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?h=v5.19-rc2&id=e6a21a14106d9718aa4f8e115b1e474888eeba44https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3078https://git.kernel.org/linus/e6a21a14106d9718aa4f8e115b1e474888eeba44https://bugzilla.redhat.com/show_bug.cgi?id=2123310https://www.cve.org/CVERecord?id=CVE-2022-3078https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.110https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
Проверьте безопасность своего сайта и почты → Полная проверка домена