PT-2022-7493 · Linux+4 · Linux Kernel+4

Christophe Jaillet

·

Publicado

2022-02-18

·

Atualizado

2025-09-29

·

CVE-2022-48934

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível vazamento na função nfp tunnel add shared mac(). A função ida simple get() retorna um ID entre 0 e NFP MAX MAC INDEX, inclusive, e NFP MAX MAC INDEX (0xff) é um ID válido. Para garantir que o caminho de tratamento de erros funcione corretamente, o valor “inválido” para ida idx não deve estar no intervalo 0.. NFP MAX MAC INDEX, inclusive, por isso é definido como -1. Essa vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025_16880
BDU:2024-06639
CVE-2022-48934
OPENSUSE-SU-2024_3190-1
OPENSUSE-SU-2024_3209-1
OPENSUSE-SU-2024_3249-1
OPENSUSE-SU-2024_3408-1
OPENSUSE-SU-2024_3483-1
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2024:3190-1
SUSE-SU-2024:3209-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3227-1
SUSE-SU-2024:3249-1
SUSE-SU-2024:3408-1
SUSE-SU-2024:3483-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Red Os
Suse