Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
AstraLinux
(Astra, Astra SE 1.6)
Описание
Целочисленное переполнение в pxa3xx_gcu_write в drivers/video/fbdev/pxa3xx-gcu.c ядра Linux, связанное с конфликтом типов size_t и int в параметре count, позволяет злоумышленникам обойти проверку размера данных и вызвать переполнение динамической памяти (кучи), поскольку значение параметра используется в качестве третьего аргумента для copy_from_user().
Как исправить
Используйте рекомендации производителя:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=217200294
https://wiki.astralinux.ru/pages/viewpage.action?pageId=217200294
Ссылки
Источник: CVE
Наименование: CVE-2022-39842
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39842
Наименование: CVE-2022-39842
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39842