CVE-2022-49451 in Linuxthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

firmware: arm_scmi: Sửa lỗi liệt kê các giao thức trong giao thức cơ sở (base protocol)

Khi liệt kê các giao thức do nền tảng SCMI triển khai bằng cách sử dụng BASE_DISCOVER_LIST_PROTOCOLS, số lượng giao thức trả về hiện đang được xác thực theo một cách không đúng đắn vì phép kiểm tra dựa trên tổng của các số nguyên không dấu có thể gây tràn số và khiến chính phép kiểm tra đó bị bỏ qua mà không báo lỗi nếu giá trị trả về 'loop_num_ret' đủ lớn.

Khắc phục việc xác thực bằng cách tránh phép cộng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Linux

Đặt trước

26/02/2025

Tiết lộ

26/02/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00262

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!