CVE-2022-48657 in Linuxinformación

Resumen

por VulDB • 2026-05-21

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

arm64: topología: corregir posible desbordamiento en amu_fie_setup()

cpufreq_get_hw_max_freq() devuelve la frecuencia máxima en kHz como *unsigned int*, mientras que freq_inv_set_max_ratio() recibe esta frecuencia en Hz como 'u64'. Multiplicar la frecuencia máxima por 1000 puede provocar potencialmente un desbordamiento; multiplicar por 1000ULL en su lugar debería evitarlo...

Detectado por el Centro de Verificación de Linux (linuxtesting.org) con la herramienta de análisis estático SVACE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-02-25

Divulgación

2024-04-28

Moderación

aceptado

Artículo

VDB-262264

CPE

listo

EPSS

0.00248

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!