Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04572

Опубликовано: 16 авг. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции unflatten_dt_nodes() в модуле drivers/of/fdt.c драйвера Device Tree ядра операционной системы Linux связана с ошибкой единичного смещения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

ООО «Ред Софт»
Сообщество свободного программного обеспечения
ООО «Открытая мобильная платформа»

Наименование ПО

РЕД ОС
Linux
ОС Аврора

Версия ПО

7.3 (РЕД ОС)
от 4.15 до 4.19.259 включительно (Linux)
от 4.20 до 5.4.214 включительно (Linux)
от 5.11 до 5.15.69 включительно (Linux)
от 5.5 до 5.10.144 включительно (Linux)
от 4.7 до 4.14.294 включительно (Linux)
от 5.16 до 5.19.10 включительно (Linux)
до 5.1.1 включительно (ОС Аврора)
до 5.1.1 включительно (ОС Аврора)
до 5.1.1 включительно (ОС Аврора)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.259 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.214 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.69 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.144 включительно
Сообщество свободного программного обеспечения Linux от 4.7 до 4.14.294 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 5.19.10 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно
ООО «Открытая мобильная платформа» ОС Аврора до 5.1.1 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2133f451311671c7c42b5640d2b999326b39aa0e
https://git.kernel.org/stable/c/cbdda20ce363356698835185801a58a28f644853
https://git.kernel.org/stable/c/2f945a792f67815abca26fa8a5e863ccf3fa1181
https://git.kernel.org/stable/c/e0e88c25f88b9805572263c9ed20f1d88742feaf
https://git.kernel.org/stable/c/2566706ac6393386a4e7c4ce23fe17f4c98d9aa0
https://git.kernel.org/stable/c/ee4369260e77821602102dcc7d792de39a56365c
https://git.kernel.org/stable/c/ba6b9f7cc1108bad6e2c53b1d6e0156379188db7
https://lore.kernel.org/linux-cve-announce/2024050318-CVE-2022-48672-b6d9@gregkh/
https://git.kernel.org/linus/2f945a792f67815abca26fa8a5e863ccf3fa1181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.295
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.260
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.215
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.145
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.70
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.11
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Аврора:
https://cve.omp.ru/bb25402

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00015
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240814-03

CVSS3: 7.8
redos
11 месяцев назад

Множественные уязвимости kernel-lt

ubuntu логотип

CVE-2022-48672

CVSS3: 7.8
ubuntu
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: of: fdt: fix off-by-one error in unflatten_dt_nodes() Commit 78c44d910d3e ("drivers/of: Fix depth when unflattening devicetree") forgot to fix up the depth check in the loop body in unflatten_dt_nodes() which makes it possible to overflow the nps[] buffer... Found by Linux Verification Center (linuxtesting.org) with the SVACE static analysis tool.

redhat логотип

CVE-2022-48672

CVSS3: 5.5
redhat
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: of: fdt: fix off-by-one error in unflatten_dt_nodes() Commit 78c44d910d3e ("drivers/of: Fix depth when unflattening devicetree") forgot to fix up the depth check in the loop body in unflatten_dt_nodes() which makes it possible to overflow the nps[] buffer... Found by Linux Verification Center (linuxtesting.org) with the SVACE static analysis tool.

nvd логотип

CVE-2022-48672

CVSS3: 7.8
nvd
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: of: fdt: fix off-by-one error in unflatten_dt_nodes() Commit 78c44d910d3e ("drivers/of: Fix depth when unflattening devicetree") forgot to fix up the depth check in the loop body in unflatten_dt_nodes() which makes it possible to overflow the nps[] buffer... Found by Linux Verification Center (linuxtesting.org) with the SVACE static analysis tool.

debian логотип

CVE-2022-48672

CVSS3: 7.8
debian
около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: o ...

EPSS

Процентиль: 2%
0.00015
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2