A flaw in Linux Kernel found in nfcmrvl_nci_unregister_dev() in drivers/nfc/nfcmrvl/main.c can lead to use after free both read or write when non synchronized between cleanup routine and firmware download routine. — CVE-2022-1734

Zusammenfassung

Sicherheitshinweis CVE-2022-1734. A flaw in Linux Kernel found in nfcmrvl_nci_unregister_dev() in drivers/nfc/nfcmrvl/main.c can lead to use after free both read or write… Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7. Details…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-23267
• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-29117
• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-29145
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1353
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1227
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1048
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-24735
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27405
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-29582
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27239
• A crafted NTFS image can cause a heap-based buffer overflow in ntfs_check_log_client_array in NTFS-3G through 2021.8.22. CVE-2022-30789
• A crafted NTFS image can cause a heap-based buffer overflow in ntfs_mft_rec_alloc in NTFS-3G through 2021.8.22. CVE-2022-30788