CVE-2022-48711 in Linux
Riassunto
di VulDB • 25/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
tipc: migliorate le validazioni delle dimensioni per i record di dominio ricevuti
La funzione tipc_mon_rcv() consente a un nodo di ricevere ed elaborare strutture domain_record da nodi peer per monitorare le loro visualizzazioni della topologia di rete.
Questa patch verifica che il numero di membri in un record di dominio ricevuto non superi il limite definito da MAX_MON_DOMAIN, condizione che altrimenti potrebbe portare a uno stack overflow.
tipc_mon_rcv() viene chiamata dalla funzione tipc_link_proto_rcv(), dove si legge un campo della lunghezza dei dati del messaggio a 32 bit in una variabile uint16. Per scongiurare qualsiasi rischio di overflow dei bit, è stato aggiunto un ulteriore controllo di integrità (sanity check) in tale funzione. Sebbene questo scenario non sia attualmente realizzabile con il codice esistente, futuri sviluppatori che potrebbero essere inconsapevoli di questo rischio potrebbero introdurlo consentendo la consegna di buffer sk molto grandi (> 64k) dallo strato bearer. Questo potenziale problema è stato identificato da Eric Dumazet.
Ciò risolve CVE-2022-0435
If you want to get best quality of vulnerability data, you may have to visit VulDB.