Уязвимость функции arkfb_set_par() модуля drivers/video/fbdev/arkfb.c драйвера устройств кадрового буфера ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025061803-CVE-2022-50099-29c6@gregkh/
https://git.kernel.org/stable/c/4a20c5510aa2c031a096a58deb356e91609781c9
https://git.kernel.org/stable/c/352305ea50d682b8e081d826da53caf9e744d7d0
https://git.kernel.org/stable/c/53198b81930e567ad6b879812d88052a1e8ac79e
https://git.kernel.org/stable/c/09e733d6ac948e6fda4b16252e44ea46f98fc8b4
https://git.kernel.org/stable/c/0701df594bc1d7ae55fed407fb65dd90a93f8a9c
https://git.kernel.org/stable/c/8bcb1a06e3091716b7cbebe0e91d1de9895068cd
https://git.kernel.org/stable/c/2ce61c39c2a0b8ec82f48e0f7136f0dac105ae75
https://git.kernel.org/stable/c/96b550971c65d54d64728d8ba973487878a06454
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.291
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.256
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.137
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50099
| Балл | 6 — высокая опасность |