PT-2025-43090 · Linux+1 · Linux Kernel+1
Publicado
2022-09-12
·
Atualizado
2026-02-12
·
CVE-2022-50580
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma falha foi descoberta no kernel Linux relacionada à limitação de I/O de bloco. Existe um potencial overflow de inteiro dentro da função
tg with in bps limit(), especificamente no cálculo de 'bps limit * jiffy elapsed rnd'. Este cálculo pode levar a um comportamento inesperado ou potencialmente impactar a estabilidade do sistema. A questão foi identificada através de revisão de código. A correção envolve o uso da função mul u64 u64 div u64() para realizar a multiplicação e divisão de forma mais segura.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Suse