PT-2025-8481 · Linux+3 · Linux Kernel+3
Yuntao Wang
·
Publicado
2022-04-30
·
Atualizado
2025-09-29
·
CVE-2022-49548
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema potencial de estouro de array foi identificado no kernel Linux, especificamente na função bpf trampoline get progs(). O problema surge quando o número de programas BPF BPF TRAMP MODIFY RETURN anexados em um trampoline excede BPF MAX TRAMP PROGS, causando um estouro de array devido à atribuição '*progs++ = aux->prog'. Isso ocorre porque a verificação 'cnt >= BPF MAX TRAMP PROGS' não considera os programas BPF BPF TRAMP MODIFY RETURN.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Suse