CVE-2022-48938 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

CDC-NCM: evitare un overflow nel controllo di integrità (sanity check)

Un dispositivo difettoso potrebbe fornire uno spostamento estremo, ad esempio 0xFFF0, e una lunghezza ragionevole per un frammento. Con il controllo di integrità così come è attualmente formulato, ciò provocherebbe un integer overflow, vanificando la verifica stessa. Sia lo spostamento (offset) che offset + len devono essere verificati in modo tale da impedire qualsiasi overflow. Inoltre, tali quantità dovrebbero essere trattate come valori unsigned.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

22/08/2024

Divulgazione

22/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00213

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!