PT-2024-11786 · Linux+3 · Linux Kernel+3

Mike Marciniszyn

·

Publicado

2022-01-15

·

Atualizado

2024-10-27

·

CVE-2022-48729

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando o parâmetro ipoib send queue size do ipoib é aumentado em relação ao padrão, causando um erro de pânico. O problema acontece porque o deslocamento que deveria ter sido uma função do tamanho do item da fila de transmissão (txq) utilizou erroneamente o tamanho do anel. A correção envolve usar o tamanho do item em vez do tamanho do anel.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-14252
CVE-2022-48729
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse