CVE-2022-48655 in Linux
Tóm tắt
Bởi VulDB • 20/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
firmware: arm_scmi: Tăng cường bảo mật cho các truy cập vào các miền đặt lại (reset domains)
Việc truy cập vào các mô tả miền đặt lại (reset domains descriptors) thông qua chỉ mục khi các trình điều khiển SCMI yêu cầu thông qua giao diện hoạt động đặt lại SCMI có thể dẫn đến vi phạm ngoài vùng nhớ (out-of-bound violations) nếu trình điều khiển SCMI hoạt động không đúng cách.
Thêm một kiểm tra tính nhất quán nội bộ trước khi thực hiện bất kỳ truy cập nào vào các mô tả miền đặt lại.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.