PT-2024-8218 · Linux+3 · Linux Kernel+3

Tasos Sahanidis

·

Publicado

2022-09-07

·

Atualizado

2025-01-24

·

CVE-2022-48702

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um acesso fora dos limites na função snd emu10k1 pcm channel alloc(). O alocador de vozes às vezes começa a alocar a partir do final da matriz e, em seguida, retorna ao início; no entanto, snd emu10k1 pcm channel alloc() acessa as vozes recém-alocadas como se nunca tivesse retornado ao início. Isso resulta em acesso fora dos limites se a primeira voz tiver um índice alto o suficiente para que first voice + requested voice count > NUM G (64). Quanto mais vozes forem solicitadas, maior a probabilidade de isso ocorrer. Isso foi inicialmente descoberto usando o PipeWire, mas pode ser reproduzido chamando aplay várias vezes com 16 canais.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-129

Identificadores relacionados

BDU:2024-09760
CVE-2022-48702
OESA-2024-1677
OESA-2024-1678
OPENSUSE-SU-2024_1642-1
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
OPENSUSE-SU-2024_2189-1
SUSE-SU-2024:1642-1
SUSE-SU-2024:1643-1
SUSE-SU-2024:1644-1
SUSE-SU-2024:1645-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:1983-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2184-1
SUSE-SU-2024:2189-1
SUSE-SU-2025:0231-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse