Уязвимость функции nfcmrvl_play_deferred() модуля drivers/nfc/nfcmrvl/usb.c ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6b4d8b44e7163a77fe942f5b80e1651c1b78c537
https://git.kernel.org/stable/c/6616872cfe7f0474a22dd1f12699f95bcf81a54d
https://git.kernel.org/stable/c/f21f908347712b8288ffe83b531b5e977042b29c
https://git.kernel.org/stable/c/3e7c7df6991ac349f2fa8540047757df666e610f
https://git.kernel.org/stable/c/1eb0afecfb9cd0f38424b82bd9aaa542310934ee
https://git.kernel.org/stable/c/3eadc560c1919b8193d17334145dad9a917960e4
https://git.kernel.org/stable/c/0eeec1a8b0cd38c47edeb042980a6aeacecf35ed
https://www.cve.org/CVERecord?id=CVE-2022-49729
https://lore.kernel.org/linux-cve-announce/2025022634-CVE-2022-49729-4536@gregkh/
https://git.kernel.org/linus/8a4d480702b71184fabcf379b80bf7539716752e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.285
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.249
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.200
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.124
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.49
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.6
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49729
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49729
| Балл | 4.6 — средняя опасность |