PT-2024-11788 · Linux+1 · Linux Kernel+1

Publicado

2024-06-20

·

Atualizado

2024-08-16

·

CVE-2022-48736

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito ao kernel do Linux, onde foi resolvida uma vulnerabilidade relacionada ao ASoC: ops. Especificamente, a função snd soc put xr sx() não verificava se os valores definidos estavam dentro do intervalo declarado ao espaço do usuário como válido. Essa falta de validação poderia levar a valores fora dos limites. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-48736
OESA-2024-1835
OPENSUSE-SU-2024_2362-1
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
SUSE-SU-2024:2362-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2384-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1

Produtos afetados

Linux Kernel
Suse