Linux · Linux Kernel · CVE-2022-48711
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao componente tipc do kernel do Linux, que apresenta uma falha na validação incorreta de entradas. Isso pode levar a um estouro de pilha quando um nó recebe e processa estruturas `domain record` de nós pares. A função `tipc mon rcv()` é usada para receber e processar essas estruturas e é chamada a partir da função `tipc link proto rcv()`, onde um campo de comprimento de dados de mensagem de 32 bits é lido em um uint16. Para evitar estouro de bits, uma verificação de integridade adicional foi adicionada a essa função. O problema foi identificado por Eric Dumazet.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.