Уязвимость функции cx23885_initdev() модуля drivers/media/pci/cx23885/cx23885-core.c - драйвера поддержки мультимедийных устройств на шине PCI ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6041d1a0365baa729b6adfb6ed5386d9388018db
https://git.kernel.org/stable/c/7b9978e1c94e569d65a0e7e719abb9340f5db4a0
https://git.kernel.org/stable/c/fa636e9ee4442215cd9a2e079cd5a8e1fe0cb8ba
https://git.kernel.org/stable/c/ca17e7a532d1a55466cc007b3f4d319541a27493
https://git.kernel.org/stable/c/98106f100f50c487469903b9cf6d966785fc9cc3
https://git.kernel.org/stable/c/86bd6a579c6c60547706cabf299cd2c9feab3332
https://git.kernel.org/stable/c/453514a874c78df1e7804e6e3aaa60c8d8deb6a8
https://lore.kernel.org/linux-cve-announce/2025022611-CVE-2022-49524-74f0@gregkh/
https://git.kernel.org/linus/e8123311cf06d7dae71e8c5fe78e0510d20cd30b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.283
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.198
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.121
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49524
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49524
| Балл | 6.8 — высокая опасность |