Уязвимость функции vt8623fb_set_par() в модуле drivers/video/fbdev/vt8623fb.c драйвера устройств кадрового буфера ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/73280a184aa2e1a625ce54ce761042955cc79cd0
https://git.kernel.org/stable/c/52ad9bfeb8a0e62de30de6d39e8a49a72dd78150
https://git.kernel.org/stable/c/d71528ccdc7ae8d7500d414091d27805c51407a2
https://git.kernel.org/stable/c/bd8269e57621e5b38cc0b4bd2fa02e85c9f2a441
https://git.kernel.org/stable/c/4a3cef1eaced13ba9b55381d46bfad937a3dac2c
https://git.kernel.org/stable/c/b17caec5127bba6f90af92bcc85871df54548ac0
https://git.kernel.org/stable/c/c7a3f41e4b133d4dd25bc996b69039b19a34d69d
https://git.kernel.org/stable/c/ec0754c60217248fa77cc9005d66b2b55200ac06
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50101
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50101
| Балл | 7.7 — высокая опасность |