CVE-2022-3112

Опубликовано: 14 дек. 2022

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

An issue was discovered in the Linux kernel through 5.16-rc6. amvdec_set_canvases in drivers/staging/media/meson/vdec/vdec_helpers.c lacks check of the return value of kzalloc() and will cause the null pointer dereference.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=2153068
Issue Tracking
Third Party Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?h=v5.19-rc2&id=c8c80c996182239ff9b05eda4db50184cf3b2e99
Patch
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2153068
Issue Tracking
Third Party Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?h=v5.19-rc2&id=c8c80c996182239ff9b05eda4db50184cf3b2e99
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 5.16.0 (исключая)

cpe:2.3:o:linux:linux_kernel:5.16.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.16.0:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.16.0:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.16.0:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.16.0:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.16.0:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.16.0:rc6:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

CVE-2022-3112

CVSS3: 5.5

ubuntu

около 3 лет назад

CVE-2022-3112

CVSS3: 5.5

redhat

около 3 лет назад

CVE-2022-3112

CVSS3: 5.5

msrc

около 3 лет назад

CVE-2022-3112

CVSS3: 5.5

debian

около 3 лет назад

An issue was discovered in the Linux kernel through 5.16-rc6. amvdec_s ...

GHSA-g3fg-j524-wfh2

CVSS3: 5.5

github

около 3 лет назад

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-476