Vulnerabilidad en kernel de Linux (CVE-2022-49785)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/05/2025

Última modificación:

02/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: x86/sgx: Se ha añadido una comprobación de desbordamiento en sgx_validate_offset_length(). La función sgx_validate_offset_length() verifica los argumentos "offset" y "length" proporcionados por el espacio de usuario, pero no incluía una comprobación de desbordamiento al añadirlos. Añádala.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/3b1c10fb754b0b67165e3f055a4208e5ba26dc89
https://git.kernel.org/stable/c/5277e3d633a5d4157987f4aff068caa55e36db19
https://git.kernel.org/stable/c/f0861f49bd946ff94fce4f82509c45e167f63690