Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04156

Опубликовано: 03 окт. 2022
Источник: fstec
CVSS3: 3.5
CVSS2: 2.7

Описание

Уязвимость модуля drivers/net/ethernet/marvell/mvpp2/mvpp2_main.c драйвера сетевой платы mvpp2 ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Linux
ОСОН ОСнова Оnyx

Версия ПО

от 5.16 до 5.19.16 включительно (Linux)
от 4.20 до 5.4.219 включительно (Linux)
до 2.7 (ОСОН ОСнова Оnyx)
от 6.0.0 до 6.0.2 включительно (Linux)
от 5.5 до 5.10.149 включительно (Linux)
от 5.11 до 5.15.74 включительно (Linux)
от 4.19.0 до 4.19.261 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 5.16 до 5.19.16 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.219 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 6.0.0 до 6.0.2 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.149 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.74 включительно
Сообщество свободного программного обеспечения Linux от 4.19.0 до 4.19.261 включительно

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/0152dfee235e87660f52a117fc9f70dc55956bb4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

3.5 Low

CVSS3

2.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-3535

ubuntu
больше 3 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.

nvd логотип

CVE-2022-3535

nvd
больше 3 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.

github логотип

GHSA-mjw4-93jr-mr95

CVSS3: 3.5
github
больше 3 лет назад

A vulnerability classified as problematic was found in Linux Kernel. Affected by this vulnerability is the function mvpp2_dbgfs_port_init of the file drivers/net/ethernet/marvell/mvpp2/mvpp2_debugfs.c of the component mvpp2. The manipulation leads to memory leak. It is recommended to apply a patch to fix this issue. The identifier VDB-211033 was assigned to this vulnerability.

suse-cvrf логотип

SUSE-SU-2022:4053-1

suse-cvrf
около 3 лет назад

Security update for the Linux Kernel

suse-cvrf логотип

SUSE-SU-2022:4072-1

suse-cvrf
около 3 лет назад

Security update for the Linux Kernel

3.5 Low

CVSS3

2.7 Low

CVSS2