Vulnerabilidad en kernel de Linux (CVE-2022-48736)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/06/2024
Última modificación:
05/07/2024
Descripción
En el kernel de Linux, se resolvió la siguiente vulnerabilidad: ASoC: ops: Rechazar valores fuera de los límites en snd_soc_put_xr_sx() Actualmente no validamos que los valores que se establecen estén dentro del rango que anunciamos en el espacio de usuario como válidos, hágalo y rechazar cualquier valor que esté fuera de rango.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/17e16a66b4f9a310713d8599e6e1ca4a0c9fd28c
- https://git.kernel.org/stable/c/4cf28e9ae6e2e11a044be1bcbcfa1b0d8675fe4d
- https://git.kernel.org/stable/c/54abca038e287d3746dd40016514670a7f654c5c
- https://git.kernel.org/stable/c/6877f87579ed830f9ff6d478539074f035d04bfb
- https://git.kernel.org/stable/c/7659f25a80e6affb784b690df8994b79b4212fd4
- https://git.kernel.org/stable/c/b0a7836ecf1345814a7d8ef748fb797c520dad18
- https://git.kernel.org/stable/c/e09cf398e8c6db69c620b6d8073abc4377a07af5
- https://git.kernel.org/stable/c/fd9a23319f16e7031f0d8c98eed6e093c2927229