PT-2025-8220 · Linux+4 · Linux Kernel+4
Syzbot
·
Publicado
2022-03-18
·
Atualizado
2025-09-29
·
CVE-2022-49292
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de estouro de alocação de buffer no kernel Linux, especificamente na camada ALSA OSS PCM. O problema ocorre quando o tamanho de um buffer temporário para conversão de dados se torna inesperadamente grande devido a mais canais ou taxas mais altas, potencialmente excedendo INT MAX e acionando um WARN ON(). O problema surge porque as restrições nos parâmetros de entrada são baseadas exclusivamente nos hw params do dispositivo PCM subjacente. Para corrigir isso, foi implementado um patch para adicionar um limite de 1 MB como limite superior para os bytes do período e para realizar verificações de tamanho em dois pontos críticos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Allocation of Resources Without Limits
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse