PT-2025-43085 · Linux+1 · Linux Kernel+1
Publicado
2022-12-05
·
Atualizado
2025-12-04
·
CVE-2022-50575
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém um problema no componente xen/privcmd, especificamente na função
privcmd ioctl mmap resource(). O problema surge porque a variável kdata.num, que é controlada pelo usuário, pode ser usada para solicitar uma alocação de memória maior ou igual a MAX ORDER. Quando isso ocorre, a função kcalloc() falha, resultando em um stack trace e uma mensagem de aviso no log do sistema (dmesg). A correção envolve adicionar a flag GFP NOWARN para evitar o aviso de alocação. Este problema foi identificado através de análise estática usando smatch.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Resource Exhaustion
Improper Resource Release
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse