CVE-2022-48657 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
arm64: topology: correggere il possibile overflow in amu_fie_setup()
cpufreq_get_hw_max_freq() restituisce la frequenza massima in kHz come *unsigned int*, mentre freq_inv_set_max_ratio() riceve questa frequenza in Hz come 'u64'. La moltiplicazione della frequenza massima per 1000 può potenzialmente causare un overflow; effettuare la moltiplicazione per 1000ULL dovrebbe invece evitare tale problema...
Trovato dal Linux Verification Center (linuxtesting.org) con lo strumento di analisi statica SVACE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.