Уязвимость функции mtk_vdec_worker() модуля drivers/media/platform/mediatek/vcodec/mtk_vcodec_dec_stateless.c драйвера мультимедийных устройств ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/eeb090420f3477eb5011586709409fc655c2b16c
https://git.kernel.org/stable/c/66d26ed30056e7d2da3e9c14125ffe6049a4f907
https://git.kernel.org/linus/3568ecd3f3a6d133ab7feffbba34955c8c79bbc4
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50383
| Балл | 4.6 — средняя опасность |