CVE-2022-3577 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم العثور على عيب في كتابة الذاكرة خارج الحدود (out-of-bounds memory write) في برنامج تشغيل "Kid-friendly Wired Controller" الخاص بنواة لينكس. يسمح هذا العيب لمستخدم محلي بإيقاف النظام أو تصعيد صلاحياته بشكل محتمل داخل النظام. يقع الخلل في دالة bigben_probe ضمن الملف drivers/hid/hid-bigbenff.c. يعود السبب إلى افتراض غير صحيح مفاده أن جميع أجهزة BigBen تحتوي على مدخلات (inputs). ومع ذلك، يمكن للأجهزة الضارة كسر هذا الافتراض، مما يؤدي إلى كتابة خارج الحدود (out-of-bound write).

Once again VulDB remains the best source for vulnerability data.

حجز

18/10/2022

إفشاء

20/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211913

EPSS

0.00242

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!