CVE-2022-48804— Linux kernel 安全漏洞
影响版本矩阵 21
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 0ec459ec174031fad02a55e622cf2fc0d2e75a25< 830c5aa302ec16b4ee641aec769462c37f802c90 | affected |
4334a6ae867aa12f01c1755368fd0de4c926ac75< 2a45a6bd1e6d651770aafff57ab3e1d3bb0b42e0 | affected | ||
e97267cb4d1ee01ca0929638ec0fcbb0904f903d< 170325aba4608bde3e7d21c9c19b7bc266ac0885 | affected | ||
e97267cb4d1ee01ca0929638ec0fcbb0904f903d< ae3d57411562260ee3f4fd5e875f410002341104 | affected | ||
e97267cb4d1ee01ca0929638ec0fcbb0904f903d< 778302ca09498b448620edd372dc908bebf80bdf | affected | ||
e97267cb4d1ee01ca0929638ec0fcbb0904f903d< ffe54289b02e9c732d6f04c8ebbe3b2d90d32118 | affected | ||
e97267cb4d1ee01ca0929638ec0fcbb0904f903d< 6550bdf52846f85a2a3726a5aa0c7c4399f2fc02 | affected | ||
e97267cb4d1ee01ca0929638ec0fcbb0904f903d< 61cc70d9e8ef5b042d4ed87994d20100ec8896d9 | affected | ||
| … +13 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-48804 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
vt_ioctl: fix array_index_nospec in vt_setactivate
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: vt_ioctl: fix array_index_nospec in vt_setactivate array_index_nospec ensures that an out-of-bounds value is set to zero on the transient path. Decreasing the value by one afterwards causes a transient integer underflow. vsa.console should be decreased first and then sanitized with array_index_nospec. Kasper Acknowledgements: Jakob Koschel, Brian Johannesmeyer, Kaveh Razavi, Herbert Bos, Cristiano Giuffrida from the VUSec group at VU Amsterdam.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于vt_ioctl模块中发现数组索引越界问题。vt_setactivate中的array_index_nospec确保越界值在瞬态路径上设置为零,但随后的值减一操作导致瞬态整数下溢。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2022-48804 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-48804 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2024-07-16 · 共 98 条
| CVE-2022-48832 | Linux kernel 安全漏洞 | |
| CVE-2022-48826 | Linux kernel 安全漏洞 | |
| CVE-2022-48822 | Linux kernel 安全漏洞 | |
| CVE-2022-48821 | Linux kernel 安全漏洞 | |
| CVE-2022-48819 | Linux kernel 安全漏洞 | |
| CVE-2022-48820 | Linux kernel 安全漏洞 | |
| CVE-2022-48818 | Linux kernel 安全漏洞 | |
| CVE-2022-48823 | Linux kernel 安全漏洞 | |
| CVE-2022-48830 | Linux kernel 安全漏洞 | |
| CVE-2022-48831 | Linux kernel 安全漏洞 | |
| CVE-2022-48828 | Linux kernel 安全漏洞 | |
| CVE-2022-48834 | Linux kernel 安全漏洞 | |
| CVE-2022-48833 | Linux kernel 安全漏洞 | |
| CVE-2022-48835 | Linux kernel 安全漏洞 | |
| CVE-2022-48837 | Linux kernel 安全漏洞 | |
| CVE-2022-48836 | Linux kernel 安全漏洞 | |
| CVE-2022-48838 | Linux kernel 安全漏洞 | |
| CVE-2022-48839 | Linux kernel 安全漏洞 | |
| CVE-2022-48840 | Linux kernel 安全漏洞 | |
| CVE-2022-48842 | Linux kernel 安全漏洞 |
显示前 20 条,共 98 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-48804
暂无评论