PT-2025-8189 · Linux+2 · Linux Kernel+2

Jackson Cody

·

Publicado

2022-03-14

·

Atualizado

2025-04-15

·

CVE-2022-49261

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 5.17.0-rc6-ci-drm-11296+ #1
Descrição A ausência de uma verificação de limites na função vm access() pode resultar em uma leitura ou gravação fora dos limites na área de memória adjacente. Este problema está relacionado ao fato de o atributo len não ser validado antes da chamada memcpy posteriormente na função. O problema pode potencialmente causar uma falha de página, conforme indicado pela mensagem de erro BUG: unable to handle page fault for address. A função vm access() faz parte do módulo drm/i915/gem.
Recomendações Para a versão do kernel Linux 5.17.0-rc6-ci-drm-11296+ #1, atualize para uma versão que inclua a correção para a verificação de limites ausente em vm access(). Como medida temporária, considere restringir o acesso à função vm access() até que uma correção esteja disponível.

Exploit

Correção

Out of bounds Read

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787

Identificadores relacionados

BDU:2026-03936
CVE-2022-49261
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Suse