PT-2025-8302 · Linux+2 · Linux Kernel+2
Dan Carpenter
·
Publicado
2025-02-26
·
Atualizado
2025-04-14
·
CVE-2022-49368
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema corrigido no Kernel Linux envolve uma leitura fora dos limites na função
mtk hwlro get fdir entry(). A variável fsp->location, que provém do usuário através da função ethtool get rxnfc(), não é devidamente validada, o que leva a uma potencial leitura fora dos limites. Este problema pode ser mitigado verificando a validade da variável fsp->location para prevenir tais leituras.Recomendações
Para o Kernel Linux, assegure-se de que a variável
fsp->location seja validada para prevenir leituras fora dos limites na função mtk hwlro get fdir entry(). Como solução temporária, considere adicionar validação de entrada para a função ethtool get rxnfc() para restringir entradas de usuário potencialmente maliciosas.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse