PT-2022-7510 · Linux+3 · Linux Kernel+3

Dan Carpenter

·

Publicado

2022-03-15

·

Atualizado

2024-09-16

·

CVE-2022-48837

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de inteiro na função rndis set response(). Se o BufOffset for muito grande, a operação BufOffset + 8 pode causar um estouro de inteiro. Isso pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

BDU:2024-06687
CVE-2022-48837
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_3249-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3249-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse