PT-2022-7279 · Linux+2 · Linux Kernel+2

Ondrej Mosnacek

·

Publicado

2022-05-13

·

Atualizado

2024-08-21

·

CVE-2022-48630

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função qcom rng read() no kernel do Linux, que pode causar um loop infinito quando o valor max não é um múltiplo de WORD SZ. Isso pode ser reproduzido executando o comando kcapi-rng -b 67 >/dev/null. O problema foi causado pela remoção de uma instrução break do ramo else na função qcom rng read().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

BDU:2024-02026
CVE-2022-48630
OPENSUSE-SU-2024_1321-1
OPENSUSE-SU-2024_1322-1
OPENSUSE-SU-2024_1322-2
OPENSUSE-SU-2024_1332-1
OPENSUSE-SU-2024_1332-2
OPENSUSE-SU-2024_1466-1
OPENSUSE-SU-2024_1480-1
OPENSUSE-SU-2024_1490-1
SUSE-SU-2024:1320-1
SUSE-SU-2024:1321-1
SUSE-SU-2024:1466-1
SUSE-SU-2024:1480-1
SUSE-SU-2024:1490-1

Produtos afetados

Linux Kernel
Red Os
Suse