PT-2024-11889 · Linux+4 · Linux Kernel+4

Wei Yongjun

·

Publicado

2022-11-12

·

Atualizado

2025-09-29

·

CVE-2022-49032

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura fora dos limites na função afe4404 [read|write] raw. Um relatório do KASAN indica uma leitura fora dos limites globais em afe4404 read raw+0x2ce/0x380. O bug é causado pelo acesso às matrizes afe4404 channel leds e afe4404 channel offdacs com um índice fora dos limites, resultando em uma leitura fora dos limites. Este problema pode ser reproduzido executando o comando $ cat /sys/bus/i2c/devices/0-0058/iio:device0/in intensity6 raw. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.
Recomendações
Para resolver o problema, o acesso às matrizes afe4404 channel leds e afe4404 channel offdacs deve ser movido antes de serem utilizadas. Como solução alternativa temporária, considere restringir o acesso à função vulnerável afe4404 [read|write] raw até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-1066
BDU:2025-01978
CVE-2022-49032
OESA-2024-2370
OESA-2024-2371
OPENSUSE-SU-2024_3983-1
OPENSUSE-SU-2024_3985-1
OPENSUSE-SU-2024_4131-1
OPENSUSE-SU-2024_4313-1
SUSE-SU-2024:3983-1
SUSE-SU-2024:3985-1
SUSE-SU-2024:4082-1
SUSE-SU-2024:4131-1
SUSE-SU-2024:4313-1
SUSE-SU-2024:4317-1
SUSE-SU-2024:4364-1

Produtos afetados

Alt Linux
Astra Linux
Linux Kernel
Red Os
Suse