PT-2024-11791 · Linux+7 · Linux Kernel+7

Shyam Sundar S K

+1

·

Publicado

2022-01-27

·

Atualizado

2025-09-29

·

CVE-2022-48743

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug no componente amd-xgbe do kernel do Linux, que pode causar um kernel panic devido a inconsistências nos descritores de hardware. Quando é detectado um underflow no comprimento do skb, isso aciona um BUG ON() em include/linux/skbuff.h, levando a um kernel panic intermitente. A correção envolve descartar o pacote caso tais underflows de comprimento sejam detectados. Este problema pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-124

Identificadores relacionados

ALSA-2024:4928
ALSA-2024:5101
ALSA-2024:5102
ALSA-2025_16880
BDU:2025-04446
CESA-2024_5101
CESA-2024_5102
CVE-2022-48743
INFSA-2024_4928
INFSA-2024_5101
INFSA-2024_5102
OESA-2024-1835
OPENSUSE-SU-2024_2372-1
OPENSUSE-SU-2024_2394-1
RHSA-2024:4823
RHSA-2024:4831
RHSA-2024:4902
RHSA-2024:4928
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024:6206
RHSA-2024_4928
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:4928
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:4928
RXSA-2024:5101
SUSE-SU-2024:2360-1
SUSE-SU-2024:2372-1
SUSE-SU-2024:2381-1
SUSE-SU-2024:2394-1
SUSE-SU-2024:2561-1
SUSE-SU-2024:2902-1
SUSE-SU-2024:2929-1
SUSE-SU-2024:2939-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse