CVE-2022-1974

MITJÀ: (6.2)

CVSS6: 5.4

El Kernel de Linux és vulnerable a una denegació de servei, causada per un defecte “use-after-free” en device_is_registered() en les funcions relacionades amb NFC netlink. Simulant un dispositiu nfc especialment dissenyat des de l’espai d’usuari, un atacant local podria explotar aquesta vulnerabilitat per a provocar la caiguda del sistema.

Sistemes Afectats

• Linux Kernel

Remediació
Consulteu el repositori GIT de Linux Kernel per a la informació d’actualització o solució suggerida

Referències

• https://seclists.org/oss-sec/2022/q2/170
• https://github.com/torvalds/linux/commit/da5c0f119203ad9728920456a0f52a6d850c01cd
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1974