ГлавнаяБаза уязвимостей БДУ → BDU:2026-02361
4.6средняя

BDU:2026-02361 (CVE-2022-49982)

Уязвимость функции pvr2_hdw_create() в модуле drivers/media/usb/pvrusb2/pvrusb2-hdw.c драйвера мультимедийных устройств USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-27
Описание

Уязвимость функции pvr2_hdw_create() в модуле drivers/media/usb/pvrusb2/pvrusb2-hdw.c драйвера мультимедийных устройств USB ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 4.10 до 4.14.291 включительно)Linux (от 4.15 до 4.19.256 включительно)Linux (от 4.20 до 5.4.211 включительно)Linux (от 5.5 до 5.10.140 включительно)Linux (от 5.11 до 5.15.64 включительно)Linux (от 5.16 до 5.19.6 включительно)Linux (от 2.6.30 до 4.9.326 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для Linux:
https://git.kernel.org/stable/c/f2f6e67522916f53ad8ccd4dbe68dcf76e9776e5
https://git.kernel.org/stable/c/c02d2a91a85c4c4d05826cd1ea74a9b8d42e4280
https://git.kernel.org/stable/c/491762b3250fb06a0c97b5198656ea48359eaeed
https://git.kernel.org/stable/c/945a9a8e448b65bec055d37eba58f711b39f66f0
https://git.kernel.org/stable/c/2fe46195d2f0d5d09ea65433aefe47a4d0d0ff4d
https://git.kernel.org/stable/c/466b67c0543b2ae67814d053f6e29b39be6b33bb
https://git.kernel.org/stable/c/ba7dd8a9686a61a34b3a7b922ce721378d4740d0
https://git.kernel.org/stable/c/bacb37bdc2a21c8f7fdc83dcc0dea2f4ca1341fb

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49982

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49982

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49982

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/f2f6e67522916f53ad8ccd4dbe68dcf76e9776e5https://git.kernel.org/stable/c/c02d2a91a85c4c4d05826cd1ea74a9b8d42e4280https://git.kernel.org/stable/c/491762b3250fb06a0c97b5198656ea48359eaeedhttps://git.kernel.org/stable/c/945a9a8e448b65bec055d37eba58f711b39f66f0https://git.kernel.org/stable/c/2fe46195d2f0d5d09ea65433aefe47a4d0d0ff4dhttps://git.kernel.org/stable/c/466b67c0543b2ae67814d053f6e29b39be6b33bbhttps://git.kernel.org/stable/c/ba7dd8a9686a61a34b3a7b922ce721378d4740d0https://git.kernel.org/stable/c/bacb37bdc2a21c8f7fdc83dcc0dea2f4ca1341fb
Проверьте безопасность своего сайта и почты → Полная проверка домена