PT-2024-8466 · Linux+7 · Linux Kernel+7

Asmaa Mnebhi

+1

·

Publicado

2022-09-17

·

Atualizado

2025-09-29

·

CVE-2022-48632

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de pilha na função mlxbf i2c smbus start transaction(). Isso ocorre porque memcpy() é chamado em um loop enquanto o limite superior de operation->length não é verificado e data idx também é incrementado. Isso poderia permitir que um invasor causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

ALSA-2024:5101
ALSA-2024:5102
ALSA-2025_16880
BDU:2024-10026
CESA-2024_5101
CESA-2024_5102
CVE-2022-48632
INFSA-2024_5101
INFSA-2024_5102
OESA-2024-1647
OPENSUSE-SU-2024_1644-1
OPENSUSE-SU-2024_1659-1
OPENSUSE-SU-2024_1663-1
OPENSUSE-SU-2024_2189-1
RHSA-2024:2394
RHSA-2024:5101
RHSA-2024:5102
RHSA-2024_2394
RHSA-2024_5101
RHSA-2024_5102
RLSA-2024:5101
RLSA-2024:5102
RXSA-2024:5101
SUSE-SU-2024:1644-1
SUSE-SU-2024:1659-1
SUSE-SU-2024:1663-1
SUSE-SU-2024:2011-1
SUSE-SU-2024:2189-1
SUSE-SU-2025:0231-1

Produtos afetados

Almalinux
Astra Linux
Centos
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse