PT-2025-8525 · Linux+4 · Linux Kernel+4

Cedric Wassenaar

·

Publicado

2022-07-18

·

Atualizado

2025-06-17

·

CVE-2022-49592

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que inclui a correção para o problema de overflow de deslocamento à esquerda da fila DMA
Descrição Foi identificado um problema de overflow de deslocamento à esquerda no kernel Linux quando o número da fila é maior que 4, devido a uma variável inteira de 32 bits. Isso resulta em um cálculo de máscara incorreto para MTL RXQ DMA MAP1. Se CONFIG UBSAN estiver habilitado, o kernel exibe um aviso indicando um erro de shift-out-of-bounds. O problema está relacionado às funções dwmac4 map mtl dma e stmmac mtl configuration.
Recomendações Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que corrige o problema de overflow de deslocamento à esquerda da fila DMA para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-787CWE-119

Identificadores relacionados

BDU:2026-04046
CESA-2023_2951
CVE-2022-49592
RHSA-2023:2458
RHSA-2023:2951
RHSA-2023_2458
RHSA-2023_2951
SUSE-SU-2025:01983-1
SUSE-SU-2025:1027-1
SUSE-SU-2025:1176-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1241-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_1027-1
SUSE-SU-2025_1241-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse