PT-2025-7979 · Linux+2 · Linux Kernel+2

Marcin Kozlowski

·

Publicado

2022-04-06

·

Atualizado

2025-04-16

·

CVE-2022-49051

CVSS v2.0

7.2

Alta

VetorAV:L/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado a acessos fora dos limites na função aqc111 rx fixup(), que podem ser acionados por um dispositivo USB malicioso ou defeituoso. Isso pode causar leituras fora dos limites e inversões de endianness em sistemas big-endian. Além disso, um pacote pode sobrepor o array de metadados, levando à corrupção de dados, ou um SKB de pacote pode ser construído com sua cauda além do seu final, fazendo com que dados do heap fora dos limites sejam considerados parte dos dados do SKB.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787CWE-119

Identificadores relacionados

BDU:2026-03653
CVE-2022-49051
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1293-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Linux Kernel
Suse