PT-2025-8497 · Linux+3 · Linux Kernel+3

Giovanni Cabiddu

·

Publicado

2022-01-01

·

Atualizado

2026-03-14

·

CVE-2022-49564

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema potencial de underflow de inteiro foi identificado no subsistema de criptografia do kernel Linux, especificamente no módulo QAT (Quick Assist Technology). Este problema pode ocorrer ao processar solicitações com um buffer de origem maior que o tamanho da chave, potencialmente resultando em problemas ao copiar a scatterlist de origem para um buffer linear.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Underflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191

Identificadores relacionados

BDU:2026-02581
CVE-2022-49564
OESA-2025-1282
OESA-2025-1283
OESA-2025-1284
OPENSUSE-SU-2025_1213-1
OPENSUSE-SU-2025_1225-1
OPENSUSE-SU-2025_1248-1
OPENSUSE-SU-2025_1254-1
OPENSUSE-SU-2025_1259-1
OPENSUSE-SU-2025_1260-1
OPENSUSE-SU-2025_1262-1
OPENSUSE-SU-2025_1263-1
OPENSUSE-SU-2025_1275-1
SUSE-SU-2025:01907-1
SUSE-SU-2025:01908-1
SUSE-SU-2025:01956-1
SUSE-SU-2025:01958-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1194-1
SUSE-SU-2025:1213-1
SUSE-SU-2025:1225-1
SUSE-SU-2025:1231-1
SUSE-SU-2025:1236-1
SUSE-SU-2025:1241-1
SUSE-SU-2025:1248-1
SUSE-SU-2025:1254-1
SUSE-SU-2025:1259-1
SUSE-SU-2025:1260-1
SUSE-SU-2025:1262-1
SUSE-SU-2025:1263-1
SUSE-SU-2025:1275-1
SUSE-SU-2025:1278-1
SUSE-SU-2025:1293-1
SUSE-SU-2025:4123-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1
SUSE-SU-2025_1263-1
SUSE-SU-2025_1293-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Suse