PT-2024-8441 · Linux+4 · Linux Kernel+4
Publicado
2022-08-18
·
Atualizado
2025-09-29
·
CVE-2022-48696
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente regmap no kernel do Linux, especificamente ao módulo spi. Os limites max raw read e max raw write na estrutura regmap spi não levam em conta o tamanho adicional do endereço do registro transmitido e do preenchimento, podendo exceder o tamanho máximo permitido para mensagens SPI e causar comportamento indefinido, como corrupção de dados. A função regmap get spi bus() foi corrigida para ajustar adequadamente esses limites, reservando espaço para o endereço do registro e o preenchimento, conforme definido na configuração do regmap.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os