PT-2024-8446 · Linux+2 · Linux Kernel+2
Yuezhang Mo
·
Publicado
2022-09-04
·
Atualizado
2024-11-07
·
CVE-2022-48665
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente exfat do kernel do Linux, onde ocorre um estouro de memória ao usar o tipo int para o índice de setor em partições de grande capacidade. Isso pode ocorrer quando o dispositivo de armazenamento tem um tamanho de setor de 512 bytes e a capacidade da partição excede 2 TB. Além disso, há um potencial problema de corrupção de memória na função exfat zeroed cluster(), o que poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Underflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Os