Уязвимость функции buffer_prepare() модуля drivers/media/pci/cx88/cx88-video.c драйвера мультимедийных устройств на шине PCI ядра операционной системы Linux связана с разыменованием указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/10c99d1c46ea9cd940029e17bab11d021f315c21
https://git.kernel.org/stable/c/4befc7ffa18ef9a4b70d854465313a345a06862f
https://git.kernel.org/stable/c/c76d04d2079a4b7369ce9a0e859c0f3f2250bcc1
https://git.kernel.org/stable/c/6f21976095c1e92454ab030976f95f40d652351b
https://git.kernel.org/stable/c/c2257c8a501537afab276c306cb717b7260276e1
https://git.kernel.org/stable/c/9181af2dbf06e7f432e5dbe88d10b22343e851b9
https://git.kernel.org/stable/c/644d5a87ab1863eb606526ea743021752a17e9cb
https://git.kernel.org/stable/c/704838040f3bdb4aa07ff4f26505a666a3defcfe
https://git.kernel.org/linus/2b064d91440b33fba5b452f2d1b31f13ae911d71
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.113
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50359
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-50359
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50359
| Балл | 4.6 — средняя опасность |