Linux · Linux Kernel · CVE-2022-48702
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um acesso fora dos limites na função `snd emu10k1 pcm channel alloc()`. O alocador de vozes às vezes começa a alocar a partir do final da matriz e, em seguida, retorna ao início; no entanto, `snd emu10k1 pcm channel alloc()` acessa as vozes recém-alocadas como se nunca tivesse retornado ao início. Isso resulta em acesso fora dos limites se a primeira voz tiver um índice alto o suficiente para que `first voice + requested voice count > NUM G (64)`. Quanto mais vozes forem solicitadas, maior a probabilidade de isso ocorrer. Isso foi inicialmente descoberto usando o PipeWire, mas pode ser reproduzido chamando `aplay` várias vezes com 16 canais.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.