PT-2025-8254 · Linux+2 · Linux Kernel+2

Publicado

2022-05-16

·

Atualizado

2025-06-17

·

CVE-2022-49320

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema potencial de overflow no kernel Linux, especificamente no componente zynqmp dma. O problema decorre do uso de tipos de dados de 32 bits para desc size e ZYNQMP DMA NUM DESCS nas funções zynqmp dma alloc e zynqmp dma free chan resources. Embora essa condição de overflow não tenha sido observada, ela representa um problema potencial devido à multiplicação de 32 bits. O problema foi resolvido alterando o tipo de dados desc size para size t e reutilizando a macro ZYNQMP DMA DESC SIZE no argumento da API dma alloc coherent.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-120

Identificadores relacionados

BDU:2026-02649
CVE-2022-49320
OPENSUSE-SU-2025_1263-1
SUSE-SU-2025:01982-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_01982-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Suse