CVE-2022-48938 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
CDC-NCM: evitare un overflow nel controllo di integrità (sanity check)
Un dispositivo difettoso potrebbe fornire uno spostamento estremo, ad esempio 0xFFF0, e una lunghezza ragionevole per un frammento. Con il controllo di integrità così come è attualmente formulato, ciò provocherebbe un integer overflow, vanificando la verifica stessa. Sia lo spostamento (offset) che offset + len devono essere verificati in modo tale da impedire qualsiasi overflow. Inoltre, tali quantità dovrebbero essere trattate come valori unsigned.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.