PT-2022-7366 · Linux+3 · Linux Kernel+3

Publicado

2022-09-22

·

Atualizado

2024-08-19

·

CVE-2022-48657

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível estouro na função amu fie setup(). A função cpufreq get hw max freq() retorna a frequência máxima em kHz como um unsigned int, enquanto a função freq inv set max ratio() recebe essa frequência em Hz como um u64. Multiplicar a frequência máxima por 1000 pode potencialmente resultar em um estouro de memória. O Linux Verification Center identificou esse problema usando a ferramenta de análise estática SVACE.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2024-04235
CVE-2022-48657
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse