CVE-2022-48657 in Linux
要約
〜によって VulDB • 2026年05月21日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
arm64: topology: amu_fie_setup()における潜在的なオーバーフローを修正
cpufreq_get_hw_max_freq()関数は、最大周波数を *unsigned int* 型でkHz単位で返しますが、freq_inv_set_max_ratio()関数はこの周波数を 'u64' 型でHz単位で受け取ります。最大周波数に1000を乗算するとオーバーフローが発生する可能性があります。代わりに1000ULLを乗算することで、この問題を回避できます。
Linux Verification Center (linuxtesting.org) によるSVACE静的解析ツールで見つかりました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.