CVE-2022-49883 in Linuxinformação

Sumário

de VulDB • 20/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

KVM: x86: smm: o número de registradores de propósito geral (GPRs) na imagem SMRAM depende do formato da imagem

Em um host de 64 bits, se o convidado (guest) não tiver X86_FEATURE_LM, o KVM acessará 16 GPRs para a imagem SMRAM de 32 bits, causando acesso fora dos limites da memória RAM (out-of-bounds).

Em um host de 32 bits, as funções rsm_load_state_64/enter_smm_save_state_64 são compiladas para fora, portanto, o estouro de acesso não pode ocorrer.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Linux

Reservar

01/05/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-307049

CPE

pronto

EPSS

0.00153

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!