Уязвимость функции davinci_vc_probe() модуля drivers/mfd/davinci_voicecodec.c драйвера контроллера многофункциональных устройств (MFD) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a1d4941d9a24999f680799f9bbde7f57351ca637
https://git.kernel.org/stable/c/579944b9f38727d9ff570b58f83bc424e8af8398
https://git.kernel.org/stable/c/5289795824b77489803b0802cd9edc13824a2d0b
https://git.kernel.org/stable/c/49c1e32e7b3f301642a60448700ec531df981269
https://git.kernel.org/stable/c/2d00158a06efe6bbcd020108634ea0f2ed8b32f7
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49435
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-49435
| Балл | 4.6 — средняя опасность |