CVE-2022-48657 in Linux
요약
\~에 의해 VulDB • 2026. 05. 21.
리눅스 커널에서 다음 취약점이 해결되었습니다:
arm64: topology: amu_fie_setup()의 가능한 오버플로우 수정
cpufreq_get_hw_max_freq()는 최대 주파수를 *unsigned int* 형식으로 kHz 단위로 반환하는 반면, freq_inv_set_max_ratio()는 이 주파수를 'u64' 형식으로 Hz 단위로 전달받습니다. 최대 주파수에 1000을 곱하면 오버플로우가 발생할 수 있으므로, 대신 1000ULL을 곱하면 이를 방지할 수 있습니다...
리눅스 검증 센터(linuxtesting.org)의 SVACE 정적 분석 도구를 통해 발견되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.