PT-2024-10519 · Linux+3 · Linux Kernel+3

Jann Horn

·

Publicado

2022-02-11

·

Atualizado

2025-01-20

·

CVE-2022-48805

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a acessos fora dos limites na função de correção de recepção ax88179 rx fixup(), que podem ser desencadeados por um dispositivo USB malicioso ou defeituoso. Isso pode causar leituras fora dos limites e inversões de endianidade em sistemas big-endian. Um pacote pode se sobrepor à matriz de metadados, corrompendo dados usados por um SKB clonado. Um SKB de pacote também pode ser construído com sua cauda muito além de seu fim, fazendo com que dados da pilha fora dos limites sejam considerados parte dos dados do SKB. Foi testado que um dispositivo USB malicioso pode enviar uma solicitação ICMPv6 Echo Request falsa e receber uma resposta ICMPv6 Echo Reply que contém dados aleatórios da pilha do kernel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-01070
CVE-2022-48805
OPENSUSE-SU-2024_2947-1
OPENSUSE-SU-2024_3249-1
SUSE-SU-2024:2892-1
SUSE-SU-2024:2894-1
SUSE-SU-2024:2901-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2940-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3225-1
SUSE-SU-2024:3249-1
SUSE-SU-2024:3499-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse