PT-2022-7612 · Linux+1 · Linux Kernel+1
Evgenii Stepanov
·
Publicado
2022-01-26
·
Atualizado
2025-03-24
·
CVE-2022-48762
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
load unaligned zeropad no componente arm64 do kernel do Linux. Envolve a extração incorreta dos índices dos registros data e addr a partir de ex->type, em vez de ex->data. Isso pode levar ao tratamento de X0 como o registro de endereço e X4 como o registro de dados, potencialmente causando a desreferência de um endereço arbitrário e a corrupção de X4, resultando em comportamento arbitrário dentro de load unaligned zeropad e seu chamador. O problema é corrigido pela extração de ambos os valores de ex->data, conforme originalmente pretendido. Em uma imagem QEMU com MTE habilitado, essa falha resulta em uma falha do sistema devido a uma desreferência de ponteiro NULL no kernel.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os