CVE-2022-1973

MITJÀ: (5.5)

CVSS3: 4.8

El Kernel de Linux és vulnerable a una denegació de servei, causada per un defecte double-free en la funció ntfs3 log_replay. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant local autenticat podria explotar aquesta vulnerabilitat per a provocar la caiguda del sistema.

Sistemes Afectats

• Linux Kernel

Remediació
Consulti el repositori GIT de Linux Kernel per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://seclists.org/oss-sec/2022/q2/179
• https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f26967b9f7a830e228bb13fb41bd516ddd9d789d
• https://bugzilla.redhat.com/show_bug.cgi?id=2092542
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1973