PT-2025-8385 · Linux+3 · Linux Kernel+3

Cristian Marussi

·

Publicado

2022-11-15

·

Atualizado

2025-09-29

·

CVE-2022-49451

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi identificada, relacionada à enumeração de protocolos implementados pela plataforma SCMI. O problema surge da validação inadequada do número de protocolos retornados, o que pode levar a um overflow e bypass silencioso da verificação se o valor retornado loop num ret for suficientemente grande. Esta vulnerabilidade está relacionada ao protocolo BASE DISCOVER LIST PROTOCOLS.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2025_16880
CVE-2022-49451
OESA-2025-1408
OPENSUSE-SU-2025_1263-1
RHSA-2022:8267
RHSA-2022_8267
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1263-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse