CVE-2022-49452

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi identificada uma vulnerabilidade no kernel Linux, especificamente no componente dpaa2-eth. O problema ocorre quando o cabeçalho TSO tem o mapeamento DMA removido antes da recuperação do endereço virtual, levando ao uso de um endereço virtual inválido na chamada kfree. Isso resulta em um erro de solicitação de paginação do kernel. A vulnerabilidade é corrigida chamando dpaa2 iova to virt() antes da chamada dma unmap.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.