PT-2025-18502 · Linux+1 · Linux Kernel+1
Publicado
2025-05-01
·
Atualizado
2025-05-02
·
CVE-2022-49785
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi resolvida no kernel Linux. O problema diz respeito à função
sgx validate offset length(), que verifica os argumentos offset e length fornecidos pelo espaço do usuário. No entanto, esta função não possuía uma verificação de overflow ao somar esses argumentos. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais nos quais este problema foi explorado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel