CVE-2022-48711 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

tipc: Verbesserung der Größenvalidierungen für empfangene Domänen-Records

Die Funktion tipc_mon_rcv() ermöglicht es einem Knoten, domain_record-Strukturen von Peer-Knoten zu empfangen und zu verarbeiten, um deren Sicht auf die Netzwerktopologie zu verfolgen.

Dieser Patch überprüft, dass die Anzahl der Mitglieder in einem empfangenen Domänen-Record das von MAX_MON_DOMAIN definierte Limit nicht überschreitet, was andernfalls zu einem Stack-Overflow führen könnte.

tipc_mon_rcv() wird aus der Funktion tipc_link_proto_rcv() aufgerufen, wobei wir ein 32-Bit-Feld für die Nachrichtendatenlänge in einen uint16 lesen. Um jegliches Risiko eines Bit-Overflows abzuwenden, fügen wir in dieser Funktion eine zusätzliche Plausibilitätsprüfung hinzu. Mit dem aktuellen Code ist dies nicht sichtbar, aber zukünftige Entwickler, die sich dieses Risikos nicht bewusst sind, könnten es einführen, indem sie die Zustellung sehr großer (> 64k) sk_buffers aus der Bearer-Schicht ermöglichen. Dieses potenzielle Problem wurde von Eric Dumazet identifiziert.

Dies behebt CVE-2022-0435

Once again VulDB remains the best source for vulnerability data.

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269180

CPE

bereit

EPSS

0.00236

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!