CVE-2022-49907

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema refere-se a um comportamento indefinido na operação de deslocamento de bits para mdiobus register no driver MDIO do kernel Linux. Especificamente, deslocar um valor de 32 bits com sinal em 31 bits é indefinido. Para corrigir isso, o bit significativo é alterado para unsigned. Este problema é identificado pelo aviso do UBSAN, que reporta um erro de deslocamento fora dos limites (shift-out-of-bounds) no arquivo mdio bus.c. O erro ocorre porque o deslocamento à esquerda de 1 em 31 posições não pode ser representado no tipo 'int'. O rastreamento de chamada inclui funções como mdiobus register, fixed mdio bus init e kernel init.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.