CVE-2022-49186

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema estava relacionado à função visconti clk register gates(), onde poderia ocorrer um estouro de array devido ao uso de -1 para representar a ausência de uma função de reset. Este valor foi armazenado em um inteiro sem sinal de 8 bits (u8), fazendo com que a condição if (clks[i].rs id >= 0) fosse sempre verdadeira, levando a um acesso fora dos limites.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.