PT-2024-11770 · Linux+2 · Linux Kernel+2

David Howells

·

Publicado

2022-08-23

·

Atualizado

2026-05-26

·

CVE-2022-48667

CVSS v2.0

5.2

Média

VetorAV:L/AC:L/Au:S/C:N/I:P/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito à corrupção temporária de dados na faixa de inserção do módulo smb3. A faixa de inserção não descarta a região em cache afetada, o que pode causar a corrupção temporária dos dados do arquivo. Além disso, foram feitas algumas pequenas correções para evitar a leitura repetida e desnecessária do tamanho do inode.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-696

Identificadores relacionados

AZL-67472
BDU:2025-14244
CVE-2022-48667
OPENSUSE-SU-2024_1641-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
SUSE-SU-2024:1641-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1646-1
SUSE-SU-2024:1647-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1870-1

Produtos afetados

Astra Linux
Linux Kernel
Suse