PT-2022-4884 · Linux+10 · Linux Kernel+10

Zheyu Ma

·

Publicado

2022-07-29

·

Atualizado

2023-08-14

·

CVE-2022-2873

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha de acesso à memória fora dos limites no driver do controlador host Intel iSMT SMBus do kernel Linux. Esse problema ocorre quando um usuário aciona o I2C SMBUS BLOCK DATA com dados de entrada maliciosos usando o ioctl I2C SMBUS. A falha permite que um usuário local cause uma falha no sistema. A vulnerabilidade está relacionada ao cálculo incorreto do tamanho do buffer na função ismt access() ao processar o registro de dados em bloco I2C SMBUS BLOCK DATA.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-131

Identificadores relacionados

ALSA-2023:0832
ALSA-2023:0854
ALSA-2023:0951
ALSA-2023:0979
ALT-PU-2022-2497
ALT-PU-2022-2523
ALT-PU-2022-2915
ALT-PU-2022-2919
ALT-PU-2022-3400
ALT-PU-2023-1684
ALT-PU-2023-1741
ALT-PU-2023-1814
ALT-PU-2023-4894
AZL-10617
BDU:2022-06024
CESA-2023_0832
CESA-2023_0854
CVE-2022-2873
DLA-3349-1
DLA-3403-1
DSA-5324-1
OESA-2023-1034
OESA-2023-1035
OESA-2023-1036
OESA-2023-1037
OPENSUSE-SU-2022_3288-1
OPENSUSE-SU-2022_3293-1
OPENSUSE-SU-2022_4617-1
RHSA-2023:0832
RHSA-2023:0854
RHSA-2023:0951
RHSA-2023:0979
RHSA-2023:5627
RHSA-2023_0832
RHSA-2023_0854
RHSA-2023_0951
RHSA-2023_0979
RLSA-2023:0832
RLSA-2023:0854
RLSA-2023:0979
RXSA-2023:0832
RXSA-2023:0951
SUSE-SU-2022:3288-1
SUSE-SU-2022:3293-1
SUSE-SU-2022:4617-1
USN-5594-1
USN-5599-1
USN-5602-1
USN-5616-1
USN-5623-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu