CVE-2022-49451 in Linux
Tóm tắt
Bởi VulDB • 10/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
firmware: arm_scmi: Sửa lỗi liệt kê các giao thức trong giao thức cơ sở (base protocol)
Khi liệt kê các giao thức do nền tảng SCMI triển khai bằng cách sử dụng BASE_DISCOVER_LIST_PROTOCOLS, số lượng giao thức trả về hiện đang được xác thực theo một cách không đúng đắn vì phép kiểm tra dựa trên tổng của các số nguyên không dấu có thể gây tràn số và khiến chính phép kiểm tra đó bị bỏ qua mà không báo lỗi nếu giá trị trả về 'loop_num_ret' đủ lớn.
Khắc phục việc xác thực bằng cách tránh phép cộng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.