PT-2022-7486 · Linux+2 · Linux Kernel+2
Oleksij Rempel
·
Publicado
2022-01-23
·
Atualizado
2024-09-27
·
CVE-2022-48927
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à corrupção de memória causada por um estouro de matriz no componente tsc2046 do kernel do Linux. Isso ocorre porque
indio dev->num channels inclui todos os canais físicos mais o canal de carimbo de data/hora, enquanto a matriz é alocada apenas para os canais físicos. A correção envolve o uso de ARRAY SIZE() em vez da variável num channels para evitar a corrupção de memória. O bit do canal de carimbo de data/hora do software em active scanmask nunca é definido pelo núcleo IIO, tornando o primeiro caso uma limpeza, e não uma correção. Este problema pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Suse