PT-2025-8290 · Linux+4 · Linux Kernel+4

Chuck Lever

Publicado

2022-06-02

Atualizado

2025-09-29

CVE-2022-49356

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma questão resolvida no Kernel Linux envolve impedir que svc rdma build writes() ultrapasse o final do array de segmentos de um chunk Write, o que poderia levar a transbordamentos de segmento RDMA no SUNRPC. Esta questão foi identificada usando KASAN.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2025_16880

BDU:2026-04037

CESA-2023_7077

CVE-2022-49356

RHSA-2023:2458

RHSA-2023:7077

RHSA-2023_2458

RHSA-2023_7077

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1241-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux

Centos

Linux Kernel

Red Hat

Suse

PT-2025-8290 · Linux+4 · Linux Kernel+4

CVE-2022-49356

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1335