PT-2024-11857 · Linux+5 · Linux Kernel+5

Kernel Test Robot

·

Publicado

2022-11-18

·

Atualizado

2025-09-29

·

CVE-2022-48994

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema diz respeito a uma incompatibilidade no protótipo da função snd seq expand var event no módulo ALSA seq do kernel do Linux. Essa incompatibilidade pode levar a uma falha em tempo de execução, manifestando-se como um kernel panic ou o encerramento de um thread, ao usar a integridade do fluxo de controle do kernel do Clang (kCFI, CONFIG CFI CLANG) para validar destinos de chamadas indiretas em relação aos protótipos de ponteiros de função esperados. As funções seq copy in user() e seq copy in kernel() não possuíam protótipos compatíveis com snd seq dump func t, o que foi corrigido e as conversões removidas, sem diferenças resultantes na saída binária. Isso foi descoberto utilizando o novo sinalizador -Wcast-function-type-strict do Clang.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-1066
BDU:2025-14267
CVE-2022-48994
OESA-2024-2323
OESA-2024-2324
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4364-1
USN-7332-1
USN-7332-2
USN-7332-3
USN-7333-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse
Ubuntu