Vulnerabilidad en kernel de Linux (CVE-2022-49045)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/02/2025
Última modificación:
02/03/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ALSA: pcm: Prueba del campo "silence" en la estructura "pcm_format_data" Syzbot informa "KASAN: null-ptr-deref Write in snd_pcm_format_set_silence".[1] Se debe a la falta de validación del campo "silence" de la estructura "pcm_format_data" en la matriz "pcm_formats". Agregue una prueba para "pat" válido y, si no lo es, devuelva -EINVAL. [1] https://lore.kernel.org/lkml/000000000000d188ef05dc2c7279@google.com/
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2f7a26abb8241a0208c68d22815aa247c5ddacab
- https://git.kernel.org/stable/c/377a80ca6590f40ec8a85227b889a5d399fe26c3
- https://git.kernel.org/stable/c/63038f6e96a77a0abf8083649c53e6a72c1a0124
- https://git.kernel.org/stable/c/77af45df08768401602472f3e3879dce14f55497
- https://git.kernel.org/stable/c/912797e54c99a98f0722f21313e13a3938bb6dba
- https://git.kernel.org/stable/c/97345c90235b1bb7661e7a428d9dcb96b1d7f5d4
- https://git.kernel.org/stable/c/c3b2f23bfe5452b00eb1c842bc71098449e4ad9f
- https://git.kernel.org/stable/c/eb04e3112a3516e483d60a9af9762961702a6c1b