PT-2025-8197 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2022-03-16

·

Atualizado

2025-11-12

·

CVE-2022-49269

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à função isotp bind(). O problema surgiu quando o Syzbot criou um ambiente que levou a um estado da máquina de estados que não pode ser alcançado com uma configuração de endereço de ID CAN conforme. As informações de endereço fornecidas consistiam nos IDs CAN 0x6000001 e 0xC28001, que ambos equivalem a IDs CAN de 11 bits 0x001 no envio e no recebimento. A correção envolve sanitizar os valores de ID CAN SFF/EFF antes de realizar as verificações de endereço.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-371

Identificadores relacionados

ALSA-2025:20518
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALSA-2025_18281
ALSA-2025_19102
ALSA-2025_19103
ALSA-2025_19409
ALSA-2025_20518
BDU:2026-04040
CVE-2022-49269
INFSA-2025_20518
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1

Produtos afetados

Almalinux
Astra Linux
Linux Kernel
Red Hat
Rocky Linux
Suse