CVE-2022-1419

MITJÀ: (6.7)

CVSS6: 6.1

Linux Kernel podria permetre a un atacant local autenticat executar codi arbitrari en el sistema, causat per un error d’ús després de lliure en la funció d’actualització. Mitjançant l’execució d’un programa especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari o causar una condició de denegació de servei al sistema.

Sistemes Afectats
Linux Kernel 4.19

Remediació
No hi ha cap remei disponible a data de 21 d’abril de 2022.

Referències

• https://seclists.org/oss-sec/2022/q2/49
• https://seclists.org/oss-sec/2022/q2/50
• https://www.kernel.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1419