Vulnerabilidad en kernel de Linux (CVE-2022-49749)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/03/2025

Última modificación:

28/03/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: i2c: designware: usar la conversión de u64 en la multiplicación de reloj para evitar el desbordamiento. Las funciones i2c_dw_scl_lcnt() e i2c_dw_scl_hcnt() pueden experimentar un desbordamiento al depender de los valores de los parámetros dados, incluido ic_clk. Por ejemplo, en nuestro caso práctico, donde ic_clk es mayor que un millón, la multiplicación de ic_clk * 4700 resultará en un desbordamiento de 32 bits. Añada la conversión de u64 al cálculo para evitar el desbordamiento de la multiplicación y utilice la definición correspondiente para la división.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/2f29d780bd691d20e89e5b35d5e6568607115e94
https://git.kernel.org/stable/c/9f36aae9e80e79b7a6d62227eaa96935166be9fe
https://git.kernel.org/stable/c/c8c37bc514514999e62a17e95160ed9ebf75ca8d
https://git.kernel.org/stable/c/ed173f77fd28a3e4fffc13b3f28687b9eba61157