ГлавнаяБаза уязвимостей БДУ → BDU:2025-14267
4.6средняя

BDU:2025-14267 (CVE-2022-48994)

Уязвимость функции snd_seq_expand_var_event() модуля sound/core/seq/seq_memory.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-16
Описание

Уязвимость функции snd_seq_expand_var_event() модуля sound/core/seq/seq_memory.c ядра операционной системы Linux связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 5.5 до 5.10.158 включительно)Linux (от 5.11 до 5.15.82 включительно)Linux (от 5.16 до 6.0.12 включительно)Linux (от 4.15 до 4.19.268 включительно)Linux (от 4.20 до 5.4.226 включительно)Linux (от 4.10 до 4.14.301 включительно)Linux (от 2.6.12 до 4.9.335 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2024102149-CVE-2022-48994-530f@gregkh/
https://git.kernel.org/linus/05530ef7cf7c7d700f6753f058999b1b5099a026
https://git.kernel.org/stable/c/63badfed200219ca656968725f1a43df293ac936
https://git.kernel.org/stable/c/13ee8fb5410b740c8dd2867d3557c7662f7dda2d
https://git.kernel.org/stable/c/2f46e95bf344abc4e74f8158901d32a869e0adb6
https://git.kernel.org/stable/c/e385360705a0b346bdb57ce938249175d0613b8a
https://git.kernel.org/stable/c/15c42ab8d43acb73e2eba361ad05822c0af0ecfa
https://git.kernel.org/stable/c/fccd454129f6a0739651f7f58307cdb631fd6e89
https://git.kernel.org/stable/c/b38486e82ecb9f3046e0184205f6b61408fc40c9
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=15c42ab8d43acb73e2eba361ad05822c0af0ecfa
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.336
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.302
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.269
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.159
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.83
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.13

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/63badfed200219ca656968725f1a43df293ac936https://git.kernel.org/stable/c/13ee8fb5410b740c8dd2867d3557c7662f7dda2dhttps://git.kernel.org/stable/c/2f46e95bf344abc4e74f8158901d32a869e0adb6https://git.kernel.org/stable/c/e385360705a0b346bdb57ce938249175d0613b8ahttps://git.kernel.org/stable/c/15c42ab8d43acb73e2eba361ad05822c0af0ecfahttps://git.kernel.org/stable/c/fccd454129f6a0739651f7f58307cdb631fd6e89https://git.kernel.org/stable/c/b38486e82ecb9f3046e0184205f6b61408fc40c9https://www.cve.org/CVERecord?id=CVE-2022-48994
Проверьте безопасность своего сайта и почты → Полная проверка домена