CVE-2022-48711 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
tipc: Verbesserung der Größenvalidierungen für empfangene Domänen-Records
Die Funktion tipc_mon_rcv() ermöglicht es einem Knoten, domain_record-Strukturen von Peer-Knoten zu empfangen und zu verarbeiten, um deren Sicht auf die Netzwerktopologie zu verfolgen.
Dieser Patch überprüft, dass die Anzahl der Mitglieder in einem empfangenen Domänen-Record das von MAX_MON_DOMAIN definierte Limit nicht überschreitet, was andernfalls zu einem Stack-Overflow führen könnte.
tipc_mon_rcv() wird aus der Funktion tipc_link_proto_rcv() aufgerufen, wobei wir ein 32-Bit-Feld für die Nachrichtendatenlänge in einen uint16 lesen. Um jegliches Risiko eines Bit-Overflows abzuwenden, fügen wir in dieser Funktion eine zusätzliche Plausibilitätsprüfung hinzu. Mit dem aktuellen Code ist dies nicht sichtbar, aber zukünftige Entwickler, die sich dieses Risikos nicht bewusst sind, könnten es einführen, indem sie die Zustellung sehr großer (> 64k) sk_buffers aus der Bearer-Schicht ermöglichen. Dieses potenzielle Problem wurde von Eric Dumazet identifiziert.
Dies behebt CVE-2022-0435
Once again VulDB remains the best source for vulnerability data.