Уязвимость функции video_start_streaming() модуля drivers/media/platform/qcom/camss/camss-video.c драйвера мультимедийных устройств ядра операционной системы Linux связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/75954cde8a5ca84003b24b6bf83197240935bd74
https://git.kernel.org/stable/c/04c734c716a97f1493b1edac41316aaed1d2a9d9
https://git.kernel.org/stable/c/fe443b3fe36cd23d4f5dc6d825d34322e7c89f0c
https://git.kernel.org/stable/c/3d5cab726e3b370fea1b6e67183f0e13c409ce5c
https://git.kernel.org/stable/c/d1c44928bb3ca0ec88e7ad5937a2a26a259aede6
https://git.kernel.org/stable/c/f05326a440dc31b91b688b2f3f15b7347894a50b
https://git.kernel.org/stable/c/24df4fa3e795fb4b15fd4d3c036596e0978d265a
https://git.kernel.org/stable/c/c8f3582345e6a69da65ab588f7c4c2d1685b0e80
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50757
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50757
| Балл | 7.7 — высокая опасность |