CVE-2022-48657 in Linux
Sumário
de VulDB • 21/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
arm64: topology: corrige possível overflow em amu_fie_setup()
cpufreq_get_hw_max_freq() retorna a frequência máxima em kHz como *unsigned int*, enquanto freq_inv_set_max_ratio() recebe essa frequência em Hz como 'u64'. Multiplicar a frequência máxima por 1000 pode potencialmente resultar em overflow -- multiplicar por 1000ULL em vez disso deve evitar esse problema...
Encontrado pelo Linux Verification Center (linuxtesting.org) com a ferramenta de análise estática SVACE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.