PT-2025-8576 · Linux+5 · Linux Kernel+5

Huaxin Lu

Publicado

2025-02-26

Atualizado

2025-11-12

CVE-2022-49643

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema potencial de estouro de inteiro foi identificado no kernel Linux, especificamente na função ima appraise measurement quando o ima-modsig está habilitado. Isso ocorre porque o rc passado para evm verifyxattr() pode ser negativo, levando ao problema de estouro de inteiro.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2025:20518

CVE-2022-49643

INFSA-2025_20518

OPENSUSE-SU-2025_1263-1

RHSA-2025:20518

RHSA-2025_20518

SUSE-SU-2025:1027-1

SUSE-SU-2025:1176-1

SUSE-SU-2025:1183-1

SUSE-SU-2025:1194-1

SUSE-SU-2025:1241-1

SUSE-SU-2025:1263-1

SUSE-SU-2025_1027-1

SUSE-SU-2025_1241-1

SUSE-SU-2025_1263-1

Produtos afetados

Almalinux

Astra Linux

Linux Kernel

Red Hat

Rocky Linux

Suse

PT-2025-8576 · Linux+5 · Linux Kernel+5

CVE-2022-49643

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1570