Linux Kernel Sound Subsystem ioctl rivelazione di informazioni
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Riassunto
In Linux Kernel stata rilevata una vulnerabilità di livello problematico. Da questa vulnerabilità è interessato la funzione ioctl del componente Sound Subsystem. L’alterazione causa rivelazione di informazioni.
CVE-2022-3170 è identificato come punto debole. L'attacco può avvenire nella rete. Nessun exploit disponibile.
Si consiglia di applicare una patch per risolvere questo problema.
Dettagli
È stata rilevata una vulnerabilità di livello problematico in Linux Kernel (Operating System). Interessato da questa vulnerabilità è la funzione ioctl del componente Sound Subsystem. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. Questo ha effetti su la riservatezza.
La vulnerabilità è stata pubblicata in data 13/09/2022 con identificazione 5934d9a0383619c14df91af8fd76261dc3de2f5f (confermato). L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2022-3170. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Per lo scanned Nessus, è disponibile un plugin, numero ID 250204 (Linux Distros Unpatched Vulnerability : CVE-2022-3170), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando la patch 5934d9a0383619c14df91af8fd76261dc3de2f5f è possibile eliminare il problema. Il bugfix è scaricabile da github.com.
La vulnerabilità è documentata anche nei database Tenable (250204). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.3VulDB Punteggio meta temporaneo: 4.1
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Rivelazione di informazioniCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 250204
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2022-3170
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
Patch: 5934d9a0383619c14df91af8fd76261dc3de2f5f
Sequenza temporale
09/09/2022 🔍13/09/2022 🔍
13/09/2022 🔍
17/08/2025 🔍
Fonti
Fornitore: kernel.orgAvis: 5934d9a0383619c14df91af8fd76261dc3de2f5f
Stato: Confermato
CVE: CVE-2022-3170 (🔍)
GCVE (CVE): GCVE-0-2022-3170
GCVE (VulDB): GCVE-100-208405
Voce
Data di creazione: 13/09/2022 20:31Aggiornato: 17/08/2025 01:34
Cambiamenti: 13/09/2022 20:31 (43), 17/08/2025 01:34 (16)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.