BDU:2026-01177

Опубликовано: 22 дек. 2022

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость функции wilc_mac_xmit() модуля drivers/net/wireless/microchip/wilc1000/netdev.c драйвера адаптеров беспроводной связи Microchip ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Red Hat Inc.

Наименование ПО

Debian GNU/Linux

Red Hat Enterprise Linux

Linux

Версия ПО

11 (Debian GNU/Linux)

9 (Red Hat Enterprise Linux)

от 5.5 до 5.10.172 включительно (Linux)

от 5.11 до 5.15.98 включительно (Linux)

от 5.16 до 6.1.15 включительно (Linux)

от 6.2 до 6.2.2 включительно (Linux)

от 4.2 до 5.4.234 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Red Hat Inc. Red Hat Enterprise Linux 9

Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.172 включительно

Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.98 включительно

Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.15 включительно

Сообщество свободного программного обеспечения Linux от 6.2 до 6.2.2 включительно

Сообщество свободного программного обеспечения Linux от 4.2 до 5.4.234 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:

https://lore.kernel.org/linux-cve-announce/2025123016-CVE-2022-50832-4207@gregkh/

https://git.kernel.org/stable/c/a12610e83789c838493034e5c50ac5c903ad8c0d

https://git.kernel.org/stable/c/a1e94fb4d09d0fcfeaa73aa49d787f06c42db7ee

https://git.kernel.org/stable/c/5706d00fde3f1d5eb7296a4dfefb6aea35108224

https://git.kernel.org/stable/c/07dcd756e28f27e4f8fcd8b809ffa05a5cc5de2b

https://git.kernel.org/stable/c/baef42df7de7c35ba60b75a5f96d1eb039f4d782

https://git.kernel.org/linus/deb962ec9e1c9a81babd3d37542ad4bd6ac3396e

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16

https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-50832

Для продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2022-50832

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-50832
CVE

EPSS

Процентиль: 10%

0.00035

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2022-50832

ubuntu

около 1 месяца назад

In the Linux kernel, the following vulnerability has been resolved: wifi: wilc1000: fix potential memory leak in wilc_mac_xmit() The wilc_mac_xmit() returns NETDEV_TX_OK without freeing skb, add dev_kfree_skb() to fix it. Compile tested only.