Linux Kernel bis 5.17.3 poly1305_glue.c poly1305_update_arch link_len Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Linux Kernel bis 5.17.3 entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion poly1305_update_arch der Datei arch/x86/crypto/poly1305_glue.c. Durch die Manipulation des Arguments link_len mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle wird mit CVE-2022-49058 vorgenommen. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Linux Kernel bis 5.17.3 entdeckt. Dies betrifft die Funktion poly1305_update_arch der Datei arch/x86/crypto/poly1305_glue.c. Durch Beeinflussen des Arguments link_len mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-120. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
In the Linux kernel, the following vulnerability has been resolved:
cifs: potential buffer overflow in handling symlinks
Smatch printed a warning:
arch/x86/crypto/poly1305_glue.c:198 poly1305_update_arch() error:
__memcpy() 'dctx->buf' too small (16 vs u32max)
It's caused because Smatch marks 'link_len' as untrusted since it comes
from sscanf(). Add a check to ensure that 'link_len' is not larger than
the size of the 'link_str' buffer.Auf git.kernel.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 26.02.2025 als CVE-2022-49058 statt. Sie ist leicht ausnutzbar. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 27.08.2025).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 238226 (EulerOS 2.0 SP13 : kernel (EulerOS-SA-2025-1635)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 4.9.311, 4.14.276, 4.19.239, 5.4.190, 5.10.112, 5.15.35 oder 5.17.4 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 3e582749e742e662a8e9bb37cffac62dccaaa1e2/1316c28569a80ab3596eeab05bf5e01991e7e739/eb5f51756944735ac70cd8bb38637cc202e29c91/22d658c6c5affed10c8907e67160cef0b6c92186/4e166a41180be2f1e66bbb6d46448e80a9a5ec05/9901b07ba42b39266b34a888e48d7306fd707bee/515e7ba11ef043d6febe69389949c8ef5f25e9d0/64c4a37ac04eeb43c42d272f6e6c8c12bfcf4304 beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (238226) und CERT Bund (WID-SEC-2025-1905) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Betroffen
- IBM QRadar SIEM
Produkt
Typ
Hersteller
Name
Version
- 4.9.310
- 4.14.275
- 4.19.238
- 5.4.189
- 5.10.111
- 5.15.0
- 5.15.1
- 5.15.2
- 5.15.3
- 5.15.4
- 5.15.5
- 5.15.6
- 5.15.7
- 5.15.8
- 5.15.9
- 5.15.10
- 5.15.11
- 5.15.12
- 5.15.13
- 5.15.14
- 5.15.15
- 5.15.16
- 5.15.17
- 5.15.18
- 5.15.19
- 5.15.20
- 5.15.21
- 5.15.22
- 5.15.23
- 5.15.24
- 5.15.25
- 5.15.26
- 5.15.27
- 5.15.28
- 5.15.29
- 5.15.30
- 5.15.31
- 5.15.32
- 5.15.33
- 5.15.34
- 5.17.0
- 5.17.1
- 5.17.2
- 5.17.3
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.6VulDB Meta Temp Score: 6.5
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 238226
Nessus Name: EulerOS 2.0 SP13 : kernel (EulerOS-SA-2025-1635)
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Kernel 4.9.311/4.14.276/4.19.239/5.4.190/5.10.112/5.15.35/5.17.4
Patch: 3e582749e742e662a8e9bb37cffac62dccaaa1e2/1316c28569a80ab3596eeab05bf5e01991e7e739/eb5f51756944735ac70cd8bb38637cc202e29c91/22d658c6c5affed10c8907e67160cef0b6c92186/4e166a41180be2f1e66bbb6d46448e80a9a5ec05/9901b07ba42b39266b34a888e48d7306fd707bee/515e7ba11ef043d6febe69389949c8ef5f25e9d0/64c4a37ac04eeb43c42d272f6e6c8c12bfcf4304
Timeline
26.02.2025 🔍26.02.2025 🔍
26.02.2025 🔍
27.08.2025 🔍
Quellen
Hersteller: kernel.orgAdvisory: git.kernel.org
Status: Bestätigt
CVE: CVE-2022-49058 (🔍)
GCVE (CVE): GCVE-0-2022-49058
GCVE (VulDB): GCVE-100-297362
CERT Bund: WID-SEC-2025-1905 - IBM QRadar SIEM Komponente: Mehrere Schwachstellen
Eintrag
Erstellt: 26.02.2025 11:20Aktualisierung: 27.08.2025 01:24
Anpassungen: 26.02.2025 11:20 (60), 19.03.2025 04:46 (12), 12.06.2025 19:49 (2), 27.08.2025 01:24 (7)
Komplett: 🔍
Editor: sany
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.