Vulnerabilidad en kernel de Linux (CVE-2022-49251)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/02/2025

Última modificación:

26/02/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ASoC: codecs: va-macro: se corrige el acceso a una matriz fuera de los límites para el tipo de enumeración. Acceder a enumeraciones usando números enteros daría como resultado un acceso a una matriz fuera de los límites en plataformas como aarch64, donde sizeof(long) es 8 en comparación con el tamaño de la enumeración, que es de 4 bytes.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/0ea5eff7c6063a8f124188424f8e4c6727f35051
https://git.kernel.org/stable/c/4a799972a283ab4ec031041304d7e2d34e1a16eb
https://git.kernel.org/stable/c/966408e37d84b762d11978b7bfb03fff0c6222ad
https://git.kernel.org/stable/c/c0099bbf8bc85d30c4cf38220fca3c8d4253fa7f