PT-2025-1375 · Linux+3 · Linux Kernel+3

Publicado

2022-09-24

·

Atualizado

2025-03-11

·

CVE-2022-49035

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi corrigida, especificamente no componente media: s5p cec, onde o msg.len é limitado a CEC MAX MSG SIZE. Esta alteração destina-se a tratar um caso limite em que o hardware pode não ter limitado o comprimento da mensagem a 16.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Allocation of Resources Without Limits

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-20

Identificadores relacionados

BDU:2025-01976
CVE-2022-49035
OESA-2025-1034
OESA-2025-1035
OPENSUSE-SU-2025_0201-1
OPENSUSE-SU-2025_0202-1
OPENSUSE-SU-2025_0203-1
OPENSUSE-SU-2025_0229-1
SUSE-SU-2025:0201-1
SUSE-SU-2025:0201-2
SUSE-SU-2025:0202-1
SUSE-SU-2025:0203-1
SUSE-SU-2025:0229-1
SUSE-SU-2025:0230-1
SUSE-SU-2025:0231-1
SUSE-SU-2025:0236-1
SUSE-SU-2025_0201-1
SUSE-SU-2025_0201-2
SUSE-SU-2025_0202-1
SUSE-SU-2025_0203-1
SUSE-SU-2025_0236-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse