目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2022-48747— Linux kernel 安全漏洞

AI Predicted 5.5 Difficulty: Moderate EPSS 0.92% · P56

Possible ATT&CK Techniques 1AI

T1005 · Data from Local System

Affected Version Matrix 13

ベンダープロダクトVersion Rangeステータス
LinuxLinux943cd69efac437d82a7aea0659fccbcc071730de< 6cbf4c731d7812518cd857c2cfc3da9fd120f6aeaffected
85a8ce62c2eabe28b9d76ca4eecf37922402df93< b63e120189fd92aff00096d11e2fc5253f60248baffected
85a8ce62c2eabe28b9d76ca4eecf37922402df93< 4633a79ff8bc82770486a063a08b55e5162521d8affected
85a8ce62c2eabe28b9d76ca4eecf37922402df93< 941d5180c430ce5b0f7a3622ef9b76077bfa3d82affected
85a8ce62c2eabe28b9d76ca4eecf37922402df93< 3ee859e384d453d6ac68bfd5971f630d9fa46ad3affected
5.4.9< 5.4.176affected
5.5affected
< 5.5unaffected
… +5 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-48747の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
block: Fix wrong offset in bio_truncate()
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: block: Fix wrong offset in bio_truncate() bio_truncate() clears the buffer outside of last block of bdev, however current bio_truncate() is using the wrong offset of page. So it can return the uninitialized data. This happened when both of truncated/corrupted FS and userspace (via bdev) are trying to read the last of bdev.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 block 模块 bio_truncate 中的错误偏移量。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 943cd69efac437d82a7aea0659fccbcc071730de ~ 6cbf4c731d7812518cd857c2cfc3da9fd120f6ae -
LinuxLinux 5.5 -

II. CVE-2022-48747の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-48747のインテリジェンス情報

登录查看更多情报信息。

CVE-2022-48747 其他参考 (5)

Same Patch Batch · Linux · 2024-06-20 · 67 CVEs total

CVE-2022-48751net/smc: Transitional solution for clcsock race issue
CVE-2022-48770bpf: Guard against accessing NULL pt_regs in bpf_get_task_stack()
CVE-2022-48768tracing/histogram: Fix a potential memory leak for kstrdup()
CVE-2022-48769efi: runtime: avoid EFIv2 runtime services on Apple x86 machines
CVE-2022-48757net: fix information leakage in /proc/net/ptype
CVE-2022-48756drm/msm/dsi: invalid parameter check in msm_dsi_phy_enable
CVE-2022-48755powerpc64/bpf: Limit 'ldbrx' to processors compliant with ISA v2.06
CVE-2022-48754phylib: fix potential use-after-free
CVE-2022-48753block: fix memory leak in disk_register_independent_access_ranges
CVE-2022-48752powerpc/perf: Fix power_pmu_disable to call clear_pmi_irq_pending only if PMI is pending
CVE-2022-48758scsi: bnx2fc: Flush destroy_work queue before calling bnx2fc_interface_put()
CVE-2022-48750hwmon: (nct6775) Fix crash in clear_caseopen
CVE-2022-48748net: bridge: vlan: fix memory leak in __allowed_ingress
CVE-2022-48749drm/msm/dpu: invalid parameter check in dpu_setup_dspp_pcc
CVE-2022-48745net/mlx5: Use del_timer_sync in fw reset flow of halting poll
CVE-2022-48746net/mlx5e: Fix handling of wrong devices during bond netevent
CVE-2022-48744net/mlx5e: Avoid field-overflowing memcpy()
CVE-2022-48743net: amd-xgbe: Fix skb data length underflow
CVE-2022-48742rtnetlink: make sure to refresh master_dev/m_ops in __rtnl_newlink()
CVE-2022-48741ovl: fix NULL pointer dereference in copy up warning

Showing 20 of 67 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2022-48747へのコメント

まだコメントはありません


コメントを残す