Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12794

Опубликовано: 23 нояб. 2022
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции rockchip_clk_register_pll() ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
Debian GNU/Linux
Linux

Версия ПО

16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
22.04 LTS (Ubuntu)
до 6.2 (Linux)
от 5.15.0 до 5.15.86 (Linux)
от 6.0.0 до 6.0.16 (Linux)
от 6.1.0 до 6.1.2 (Linux)
от 4.14.0 до 4.14.303 (Linux)
от 4.19.0 до 4.19.270 (Linux)
от 5.4.0 до 5.4.229 (Linux)
от 5.10.0 до 5.10.163 (Linux)
от 3.17.0 до 4.9.337 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Canonical Ltd. Ubuntu 22.04 LTS
Сообщество свободного программного обеспечения Linux до 6.2
Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.86
Сообщество свободного программного обеспечения Linux от 6.0.0 до 6.0.16
Сообщество свободного программного обеспечения Linux от 6.1.0 до 6.1.2
Сообщество свободного программного обеспечения Linux от 4.14.0 до 4.14.303
Сообщество свободного программного обеспечения Linux от 4.19.0 до 4.19.270
Сообщество свободного программного обеспечения Linux от 5.4.0 до 5.4.229
Сообщество свободного программного обеспечения Linux от 5.10.0 до 5.10.163
Сообщество свободного программного обеспечения Linux от 3.17.0 до 4.9.337

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/20201c3a0a32f127fa4bdf379d6ac01c2978702d
https://git.kernel.org/stable/c/26b94635f1c84d7f6cb482179125cb17e59c90a5
https://git.kernel.org/stable/c/5b0a1f1247cd42ac5e0d369f8dbb58762692edee
https://git.kernel.org/stable/c/739a6a6bbdb793bd57938cb24aa5a6df89983546
https://git.kernel.org/stable/c/86e1e080ad14c5fb6c14a5f0eb530b1b38cbc968
https://git.kernel.org/stable/c/dcd4ba068b194c6ef0071491aa3f12bec8c14d5b
https://git.kernel.org/stable/c/f02c1d8dc8d880cbaaf9094b4f396fe868ee23ff
https://git.kernel.org/stable/c/f2ffb8653ea85ae39ce44347751fcc4c3e41f6bb
https://git.kernel.org/stable/c/f4d70c139d313948e02360304a6cbcd3a4f5deb5
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50523
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50523

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00022
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-50523

CVSS3: 5.5
ubuntu
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: clk: rockchip: Fix memory leak in rockchip_clk_register_pll() If clk_register() fails, @pll->rate_table may have allocated memory by kmemdup(), so it needs to be freed, otherwise will cause memory leak issue, this patch fixes it.

nvd логотип

CVE-2022-50523

CVSS3: 5.5
nvd
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: clk: rockchip: Fix memory leak in rockchip_clk_register_pll() If clk_register() fails, @pll->rate_table may have allocated memory by kmemdup(), so it needs to be freed, otherwise will cause memory leak issue, this patch fixes it.

debian логотип

CVE-2022-50523

CVSS3: 5.5
debian
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: c ...

github логотип

GHSA-hgg3-j5ph-4m9j

CVSS3: 5.5
github
4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: clk: rockchip: Fix memory leak in rockchip_clk_register_pll() If clk_register() fails, @pll->rate_table may have allocated memory by kmemdup(), so it needs to be freed, otherwise will cause memory leak issue, this patch fixes it.

suse-cvrf логотип

SUSE-SU-2025:4111-1

suse-cvrf
3 месяца назад

Security update for the Linux Kernel

EPSS

Процентиль: 5%
0.00022
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2