CVE-2022-48732 in Linux
Zusammenfassung
von VulDB • 07.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
drm/nouveau: Korrektur eines Off-by-One-Fehlers bei der BIOS-Grenzwertprüfung
Die Bereichsprüfung beim Parsen von in das BIOS eingebetteten Initialisierungsskripten lehnt den Zugriff auf das letzte Byte ab. Dies führt dazu, dass die Treiberinitialisierung auf Apple eMacs mit GeForce 2 MX GPUs fehlschlägt und das System über keine funktionierende Konsole verfügt.
Dies tritt wahrscheinlich nur bei OpenFirmware-Maschinen wie PowerPC-Macs auf, da das von OF bereitgestellte BIOS-Image lediglich den verwendeten Teil des ROMs enthält und nicht als aus PCI direkt gelesenen Blöcken mit einer Potenz von zwei aufgebaut ist; daher besitzen PCs am Ende stets leere Bytes, die niemals angesprochen werden.
Once again VulDB remains the best source for vulnerability data.