PT-2025-8117 · Linux+2 · Linux Kernel+2
Publicado
2025-02-26
·
Atualizado
2025-10-21
·
CVE-2022-49189
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de cálculo no framework de clock do Kernel Linux, especificamente no módulo clk-rcg2. O problema surge da exigência do clock de pixel do display de suportar certas razões M/N, como (2/3), o que pode resultar em erros de underflow devido ao cálculo do valor D final. A implementação atual carece de uma verificação para garantir que o valor D esteja dentro do intervalo aceito para determinados valores de M e N. Este problema foi tratado atualizando a lógica para calcular o valor D final com base no intervalo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse