A use-after-free flaw was found in the Linux kernel’s pipes functionality in how a user performs manipulations with the pipe post_one_notification() after free_pipe_info() that is already called. This flaw allows a local user to crash or potentially escalate their privileges on the system. — CVE-2022-1882

Zusammenfassung

Sicherheitshinweis CVE-2022-1882. A use-after-free flaw was found in the Linux kernel’s pipes functionality in how a user performs manipulations with the pipe… Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7.8. Details in der…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-23267
• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-29117
• .NET and Visual Studio Denial of Service Vulnerability CVE-2022-29145
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1353
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1227
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-1048
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-24735
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27405
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-29582
• <vuln:Note Title="Mariner" Type="Tag" Ordinal="20">Mariner CVE-2022-27239
• A crafted NTFS image can cause a heap-based buffer overflow in ntfs_check_log_client_array in NTFS-3G through 2021.8.22. CVE-2022-30789
• A crafted NTFS image can cause a heap-based buffer overflow in ntfs_mft_rec_alloc in NTFS-3G through 2021.8.22. CVE-2022-30788