BDU:2025-12805
Уязвимость функции pdc_iodc_print() в модуле arch/parisc/kernel/firmware.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции pdc_iodc_print() в модуле arch/parisc/kernel/firmware.c ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🖥️ Уязвимое ПО
Canonical Ltd., Сообщество свободного программного обеспечения
Наименование ПО: Ubuntu, Linux
Версия ПО: 22.04 LTS (Ubuntu), от 6.1 до 6.1.3 включительно (Linux), от 2.6.25 до 6.0.17 включительно (Linux)
Тип ПО: Операционная система
ОС / платформа: Canonical Ltd. Ubuntu 22.04 LTS , Сообщество свободного программного обеспечения Linux до 6.2 , Сообщество свободного программного обеспечения Linux до 6.0.18 , Сообщество свободного программного обеспечения Linux до 6.1.4
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Нет опасности уровень опасности (оценка CVSS 4.0 составляет 0)
🔗 Источники и меры
🔗 https://git.kernel.org/linus/7236aae5f81f3efbd93d0...
🔗 https://git.kernel.org/stable/c/04a603058e70b8b881...
🔗 https://git.kernel.org/stable/c/553bc5890ed96a8d00...
🔗 https://git.kernel.org/stable/c/7236aae5f81f3efbd9...
🔗 https://ubuntu.com/security/CVE-2022-50518
🔗 https://www.cve.org/CVERecord?id=CVE-2022-50518
🏷️ Идентификаторы
📅 Даты