目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-48945— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.21% · P11

影响版本矩阵 20

厂商产品版本范围状态
LinuxLinuxef834f7836ec0502f49f20bbc42f1240577a9c83< 8c0ee15d9a102c732d0745566d254040085d5663affected
ef834f7836ec0502f49f20bbc42f1240577a9c83< 5edc3604151919da8da0fb092b71d7dce07d848aaffected
ef834f7836ec0502f49f20bbc42f1240577a9c83< 9c7fba9503b826f0c061d136f8f0c9f953ed18b9affected
ef834f7836ec0502f49f20bbc42f1240577a9c83< 54f259906039dbfe46c550011409fa16f72370f6affected
ef834f7836ec0502f49f20bbc42f1240577a9c83< f9d19f3a044ca651b0be52a4bf951ffe74259b9faffected
ef834f7836ec0502f49f20bbc42f1240577a9c83< ab54081a2843aefb837812fac5488cc8f1696142affected
ef834f7836ec0502f49f20bbc42f1240577a9c83< ccb5392c4fea0e7d9f7ab35567e839d74cb3998baffected
ef834f7836ec0502f49f20bbc42f1240577a9c83< 2f558c5208b0f70c8140e08ce09fcc84da48e789affected
… +12 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-48945 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
media: vivid: fix compose size exceed boundary
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: media: vivid: fix compose size exceed boundary syzkaller found a bug: BUG: unable to handle page fault for address: ffffc9000a3b1000 #PF: supervisor write access in kernel mode #PF: error_code(0x0002) - not-present page PGD 100000067 P4D 100000067 PUD 10015f067 PMD 1121ca067 PTE 0 Oops: 0002 [#1] PREEMPT SMP CPU: 0 PID: 23489 Comm: vivid-000-vid-c Not tainted 6.1.0-rc1+ #512 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:memcpy_erms+0x6/0x10 [...] Call Trace: <TASK> ? tpg_fill_plane_buffer+0x856/0x15b0 vivid_fillbuff+0x8ac/0x1110 vivid_thread_vid_cap_tick+0x361/0xc90 vivid_thread_vid_cap+0x21a/0x3a0 kthread+0x143/0x180 ret_from_fork+0x1f/0x30 </TASK> This is because we forget to check boundary after adjust compose->height int V4L2_SEL_TGT_CROP case. Add v4l2_rect_map_inside() to fix this problem for this case.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于无法处理地址的页面错误,导致边界超出。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux ef834f7836ec0502f49f20bbc42f1240577a9c83 ~ 8c0ee15d9a102c732d0745566d254040085d5663 -
LinuxLinux 3.18 -

二、漏洞 CVE-2022-48945 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-48945 的情报信息

登录查看更多情报信息。

CVE-2022-48945 补丁与修复 (8)

IV. Related Vulnerabilities

V. Comments for CVE-2022-48945

暂无评论


发表评论