BDU:2026-01501 | Уязвимость функции snd_pcm_oss_period_size() ядра

BDU:2026-01501

Уязвимость функции snd_pcm_oss_period_size() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

📄 Описание

Уязвимость функции snd_pcm_oss_period_size() ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

🖥️ Уязвимое ПО

Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения

Наименование ПО: Ubuntu, Red Hat Enterprise Linux, Debian GNU/Linux, Linux

Версия ПО: 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 8 (Red Hat Enterprise Linux), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), от 4.20 до 5.4.187 включительно (Linux), от 5.5 до 5.10.108 включительно (Linux), от 5.11 до 5.15.31 включительно (Linux), от 5.16 до 5.16.17 включительно (Linux), 5.17 (Linux), 13 (Debian GNU/Linux), от 2.6.12 до 4.19.236 включительно (Linux)

Тип ПО: Операционная система

ОС / платформа: Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 8 , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.187 включительно , Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.108 включительно , Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.31 включительно , Сообщество свободного программного обеспечения Linux от 5.16 до 5.16.17 включительно , Сообщество свободного программного обеспечения Linux 5.17 , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Сообщество свободного программного обеспечения Linux от 2.6.12 до 4.19.236 включительно

⚙️ Технические сведения

Тип ошибки

Неограниченное распределение ресурсов или дросселирование (CWE-770), Запись за границами буфера (CWE-787)

Класс уязвимости

Уязвимость кода

Дата выявления

18.03.2022

Способ эксплуатации

Манипулирование структурами данных, Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

🔗 Источники и меры

🔗 https://git.kernel.org/stable/c/7a40cbf3579a8e1484... 🔗 https://git.kernel.org/stable/c/e74a069c6a7bb505f3... 🔗 https://git.kernel.org/stable/c/a63af1baf0a5e11827... 🔗 https://git.kernel.org/stable/c/5ce74ff7059341d8b2... 🔗 https://git.kernel.org/stable/c/fb08bf99195a87c798... 🔗 https://git.kernel.org/stable/c/0c4190b41a69990666... 🔗 https://www.cve.org/CVERecord?id=CVE-2022-49292 🔗 https://lore.kernel.org/linux-cve-announce/2025022... 🔗 https://git.kernel.org/linus/efb6402c3c4a7c26d97c9... 🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog... 🔗 https://access.redhat.com/security/cve/cve-2022-49... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://ubuntu.com/security/CVE-2022-49292

🏷️ Идентификаторы

CVE-2022-49292

📅 Даты

Дата публикации

09.02.2026

Последнее обновление

09.02.2026

← Назад к списку

Детали уязвимости