CVE-2022-42720

ALT: (8)

CVSS3: 7

El Kernel de Linux podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per un defecte use-after-free en la funció bss_ref_get en net/wireless/scan.c en l’element multi-BSSID. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o fer que el sistema es bloquegi.

Sistemes Afectats

• Linux Kernel 5.1
• Linux Kernel 5.19.14

Remediació
Consulti el lloc web del nucli de Linux per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://seclists.org/oss-sec/2022/q4/23
• https://lore.kernel.org/netdev/20221013100522.46346-1-johannes@sipsolutions.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42720