PT-2025-8125 · Linux+3 · Linux Kernel+3
Petr Machata
·
Publicado
2022-03-17
·
Atualizado
2025-09-29
·
CVE-2022-49197
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de deslocamento fora dos limites no cálculo da máscara de grupo do componente af netlink. Quando uma mensagem netlink é recebida, o campo
nl groups, que carrega o grupo multicast no qual a mensagem foi recebida, pode levar a tentativas de deslocamento fora dos limites se o número do grupo exceder 32. Isso pode resultar na definição de um valor não zero incorreto ou de zero no campo nl groups. Para determinar a associação a grupos 32 ou superiores, o espaço do usuário deve usar mensagens de controle nl pktinfo, habilitadas pela opção de socket NETLINK PKTINFO.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Suse