CVE-2022-49790 in Linuxinformación

Resumen

por MITRE • 2025-05-01

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: Entrada: iforce - invierte la comprobación de longitud válida al obtener los ID de dispositivo. syzbot informa un valor no inicializado en iforce_init_device() [1], para el commit 6ac0aec6b0a6 ("Entrada: iforce - permite que los llamantes suministren el búfer de datos al obtener los ID de dispositivo") y comprueba que la longitud válida sea menor que los bytes a leer. Dado que iforce_get_id_packet() almacena la longitud válida al devolver 0, el llamante debe comprobar que la longitud válida sea mayor o igual que los bytes a leer.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Reservar

2025-05-01

Divulgación

2025-05-01

Moderación

aceptado

Artículo

VDB-306946

CPE

listo

EPSS

0.00165

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!