Linux · Linux Kernel · CVE-2022-48980
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um acesso fora dos limites na função `sja1105 init l2 policing()`. Essa função inicializa os controladores de tráfego de Camada 2 (L2) para evitar interferências na recepção normal de pacotes. O problema surge ao calcular o índice do controlador de multicast para a porta, que está fora dos limites para o SJA1105, mas dentro dos limites para o SJA1110. O código não lida adequadamente com essa situação, levando a uma gravação fora dos limites que poderia potencialmente sobrescrever dados válidos do kernel. O problema foi detectado usando o KASAN.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.