PT-2025-8411 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2025-02-26
·
Atualizado
2025-05-20
·
CVE-2022-49478
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no kernel Linux, especificamente no módulo de mídia pvrusb2. O problema surge devido a um erro de índice de array fora dos limites na função
pvr2 i2c core init. Isso ocorre porque o hdw->unit number é inicializado com -1 e, se a varredura da tabela de inicialização falhar, esse valor permanece inalterado. Como resultado, o código utiliza este membro para indexação de array sem a devida validação, resultando no erro. O problema foi relatado pelo Syzbot.Recomendações
Para resolver este problema, aplique a correção que adiciona uma verificação de consistência para prevenir o erro de índice de array fora dos limites na função
pvr2 i2c core init. Mova a inicialização do hdw->workpoll para evitar avisos na função flush work.Exploit
Correção
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Suse