PT-2024-10488 · Linux+3 · Linux Kernel+3
Publicado
2022-02-11
·
Atualizado
2025-01-17
·
CVE-2022-48780
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente net/smc do kernel do Linux, onde as funções de retorno de chamada do clcsock podem ser sobrescritas incorretamente durante um fallback, resultando em um problema de loop de chamadas. Isso pode levar a uma negação de serviço. O problema ocorre quando o fallback acontece mais de uma vez, fazendo com que as cópias das funções de callback sejam sobrescritas, resultando em um loop entre
smc fback error report(), smc fback forward wakeup(), clcsock callback() e smc->clcsk error report().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os
Suse