Linux Kernel IPsec drivers/atm/idt77252.c tst_timer Pufferüberlauf
Eine kritische Schwachstelle wurde in Linux Kernel entdeckt. Hierbei geht es um die Funktion tst_timer
der Datei drivers/atm/idt77252.c der Komponente IPsec. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-416. Der Fehler wurde am 21.10.2022 als DLA 3173-1 veröffentlicht. Auf git.kernel.org kann das Advisory eingesehen werden.
Die Identifikation der Schwachstelle findet als CVE-2022-3635 statt. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen.
Er gilt als nicht definiert. Während seiner Zeit als 0-Day erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt.
Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird Patching empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.