PT-2025-25871 · Linux+2 · Linux Kernel+2
Publicado
2022-08-29
·
Atualizado
2025-07-28
·
CVE-2022-49945
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi identificada, especificamente no driver gpio-fan. O problema surge da falha do driver em verificar se o estado de resfriamento passado para
gpio fan set cur state() excede o estado de resfriamento máximo armazenado em fan data->num speeds. Isso pode resultar em um acesso fora dos limites do array, potencialmente causando um kernel oops quando memória indisponível é acessada. A vulnerabilidade pode ser explorada ao definir o estado do dispositivo de resfriamento térmico para valores arbitrários.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse