ГлавнаяБаза уязвимостей БДУ → BDU:2026-03664
4.6средняя

BDU:2026-03664 (CVE-2022-49247)

Уязвимость функции stk1160_disconnect() модуля drivers/media/usb/stk1160/stk1160-core.c драйвера поддержки мультимедийных устройств USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание

Уязвимость функции stk1160_disconnect() модуля drivers/media/usb/stk1160/stk1160-core.c драйвера поддержки мультимедийных устройств USB ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных (классическое переполнение буфера). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.16.18 включительно)Linux (от 5.17 до 5.17.1 включительно)Linux (от 5.5 до 5.10.109 включительно)Linux (от 5.11 до 5.15.32 включительно)Linux (от 4.15 до 4.19.237 включительно)Linux (от 4.20 до 5.4.188 включительно)Linux (от 3.7 до 4.14.275 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3cc050df73e3d973f1870a8dc0e177e77670bc7f
https://git.kernel.org/stable/c/a09e9882800fdfc5aab93f77c3f0132071d2191b
https://git.kernel.org/stable/c/2874122ca4ca74adec72d6d6bf8828228ec20f15
https://git.kernel.org/stable/c/f04a520a422222fc921bf035dc67414c500a286a
https://git.kernel.org/stable/c/4d68603cc4382174bc1e7d532e10675c48c6b257
https://git.kernel.org/stable/c/03054f22d5abd80ad89547512c2bfbfb2714d3ed
https://git.kernel.org/stable/c/f66e6fd1488d26229f11d86616de1b658c70fa8a

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49247

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49247

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49247

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/3cc050df73e3d973f1870a8dc0e177e77670bc7fhttps://git.kernel.org/stable/c/a09e9882800fdfc5aab93f77c3f0132071d2191bhttps://git.kernel.org/stable/c/2874122ca4ca74adec72d6d6bf8828228ec20f15https://git.kernel.org/stable/c/f04a520a422222fc921bf035dc67414c500a286ahttps://git.kernel.org/stable/c/4d68603cc4382174bc1e7d532e10675c48c6b257https://git.kernel.org/stable/c/03054f22d5abd80ad89547512c2bfbfb2714d3edhttps://git.kernel.org/stable/c/f66e6fd1488d26229f11d86616de1b658c70fa8ahttps://www.cve.org/CVERecord?id=CVE-2022-49247
Проверьте безопасность своего сайта и почты → Полная проверка домена