CVE-2022-49044 in Linuxinformación

Resumen

por MITRE • 2025-02-26

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: dm integrity: fix memory corrupts when tag_size is less than digest size Es posible configurar dm-integrity de tal manera que el parámetro "tag_size" sea menor que el tamaño real del resumen. En esta situación, se ignora una parte del resumen más allá de tag_size. En este caso, dm-integrity escribiría más allá del final de la matriz ic->recalc_tags y dañaría la memoria. La corrupción ocurrió en integrity_recalc->integrity_sector_checksum->crypto_shash_final. Corrija esta corrupción aumentando la matriz tags para que tenga suficiente relleno al final para acomodar el bucle en integrity_recalc() pudiendo escribir un tamaño de resumen completo para el último miembro de la matriz tags.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2025-02-26

Divulgación

2025-02-26

Moderación

aceptado

Artículo

VDB-297376

CPE

listo

EPSS

0.00014

KEV

no

Actividades

muy bajo

Sector

Insurance, Transportation, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2022-49044
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2022-49044
CVE Detailshttps://www.cvedetails.com/cve/CVE-2022-49044/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!