BDU:2026-02254
Уязвимость функций con_font_set() и con_font_default() в модуле drivers/tty/vt/vt.c драйвера виртуального терминала консоли ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
📄 Описание
Уязвимость функций con_font_set() и con_font_default() в модуле drivers/tty/vt/vt.c драйвера виртуального терминала консоли ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения
Наименование ПО: Red Hat Enterprise Linux, Ubuntu, Debian GNU/Linux, Linux
Версия ПО: 7 (Red Hat Enterprise Linux), 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 8 (Red Hat Enterprise Linux), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), от 4.15 до 4.19.257 включительно (Linux), от 4.20 до 5.4.212 включительно (Linux), от 5.5 до 5.10.141 включительно (Linux), от 5.11 до 5.15.65 включительно (Linux), от 5.16 до 5.19.7 включительно (Linux), от 4.10 до 4.14.292 включительно (Linux), 13 (Debian GNU/Linux), от 4.1.36 до 4.2 (Linux), от 4.4.31 до 4.5 (Linux), от 4.8.7 до 4.9.327 включительно (Linux)
Тип ПО: Операционная система
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 8 , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.257 включительно , Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.212 включительно , Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.141 включительно , Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.65 включительно , Сообщество свободного программного обеспечения Linux от 5.16 до 5.19.7 включительно , Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.292 включительно , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Сообщество свободного программного обеспечения Linux от 4.1.36 до 4.2 , Сообщество свободного программного обеспечения Linux от 4.4.31 до 4.5 , Сообщество свободного программного обеспечения Linux от 4.8.7 до 4.9.327 включительно
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
🔗 Источники и меры
🔗 https://git.kernel.org/stable/c/1cf1930369c9dc428d...
🔗 https://git.kernel.org/stable/c/c555cf04684fde39b5...
🔗 https://git.kernel.org/stable/c/2535431ae967ad1758...
🔗 https://git.kernel.org/stable/c/c904fe03c4bd1f356a...
🔗 https://git.kernel.org/stable/c/989201bb8c00b22223...
🔗 https://git.kernel.org/stable/c/e9ba4611ddf6761943...
🔗 https://git.kernel.org/stable/c/f74b4a41c5d7c95224...
🔗 https://git.kernel.org/stable/c/566f9c9f8933779207...
🔗 https://www.cve.org/CVERecord?id=CVE-2022-49948
🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog...
🔗 https://access.redhat.com/security/cve/cve-2022-49...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://ubuntu.com/security/CVE-2022-49948
🏷️ Идентификаторы
📅 Даты