PT-2025-25872 · Linux+2 · Linux Kernel+2
Publicado
2022-08-23
·
Atualizado
2025-07-28
·
CVE-2022-49946
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no componente clk: bcm: rpi. O problema surge de um loop while na função
raspberrypi discover clocks() que assume que o id do último elemento de clock é zero. No entanto, como esses dados vêm do firmware Videocore, que não garante tal comportamento, isso poderia levar a um acesso fora dos limites. A correção envolve fornecer um elemento sentinela para prevenir esse problema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse