Vulnerabilidad en kernel de Linux (CVE-2022-48657)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

28/04/2024

Última modificación:

29/04/2024

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: arm64: topología: corrige posible desbordamiento en amu_fie_setup() cpufreq_get_hw_max_freq() devuelve la frecuencia máxima en kHz como *unsigned int*, mientras que freq_inv_set_max_ratio() pasa esta frecuencia en Hz como &#39;u64 &#39;. Multiplicar la frecuencia máxima por 1000 puede potencialmente resultar en un desbordamiento; multiplicar por 1000ULL debería evitar eso... Encontrado por el Centro de verificación de Linux (linuxtesting.org) con la herramienta de análisis estático SVACE.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/3c3edb82d67b2be9231174ac2af4af60d4af7549
https://git.kernel.org/stable/c/904f881b57360cf85de962d84d8614d94431f60e
https://git.kernel.org/stable/c/bb6d99e27cbe6b30e4e3bbd32927fd3b0bdec6eb
https://git.kernel.org/stable/c/d4955c0ad77dbc684fc716387070ac24801b8bca