CVE-2022-1852

MITJÀ: (6.2)

CVSS6: 5.4

Linux Kernel és vulnerable a una denegació de servei, causada per un defecte de desreferència del punter NULL en la funció x86_emulate_insn. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant local podria explotar aquesta vulnerabilitat per causar una condició de denegació de servei.

Sistemes Afectats

• Linux Kernel 5.17

Remediació
Consulteu l’Avís de Seguretat de la Fundació Mozilla 2022-2020 per obtenir informació sobre actualitzacions o solucions suggerides. Vegeu Referències.

Referències

• https://seclists.org/oss-sec/2022/q2/161
• https://git.kernel.org/pub/scm/virt/kvm/kvm.git/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1852