PT-2025-8575 · Linux+6 · Linux Kernel+6
Jon Hunter
·
Publicado
2022-07-07
·
Atualizado
2025-04-14
·
CVE-2022-49642
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema de longa data no driver Synopsys DWC Ethernet para Tegra194, no qual ocorrem falhas aleatórias do sistema quando o recurso de cabeçalho dividido (split header) está habilitado no driver stmmac. O problema surge quando um tamanho de buffer maior que o esperado é recebido, fazendo com que o cálculo do tamanho total do buffer transborde, resultando em uma falha do kernel. A causa raiz do tamanho maior do buffer não é clara, mas o feedback da equipe de design da NVIDIA indica que o recurso de cabeçalho dividido não é suportado para Tegra194.
Recomendações
Desabilite o suporte a cabeçalho dividido para Tegra194 para prevenir que ocorram falhas aleatórias do sistema.
Exploit
Correção
Use of Insufficiently Random Values
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse
Synopsys Dwc Ethernet Driver
Tegra194