目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2022-48994— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 理论可行 EPSS 0.24% · P14

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< b38486e82ecb9f3046e0184205f6b61408fc40c9affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< e385360705a0b346bdb57ce938249175d0613b8aaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 2f46e95bf344abc4e74f8158901d32a869e0adb6affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 63badfed200219ca656968725f1a43df293ac936affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 15c42ab8d43acb73e2eba361ad05822c0af0ecfaaffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< fccd454129f6a0739651f7f58307cdb631fd6e89affected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 13ee8fb5410b740c8dd2867d3557c7662f7dda2daffected
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2< 05530ef7cf7c7d700f6753f058999b1b5099a026affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-48994 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ALSA: seq: Fix function prototype mismatch in snd_seq_expand_var_event
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ALSA: seq: Fix function prototype mismatch in snd_seq_expand_var_event With clang's kernel control flow integrity (kCFI, CONFIG_CFI_CLANG), indirect call targets are validated against the expected function pointer prototype to make sure the call target is valid to help mitigate ROP attacks. If they are not identical, there is a failure at run time, which manifests as either a kernel panic or thread getting killed. seq_copy_in_user() and seq_copy_in_kernel() did not have prototypes matching snd_seq_dump_func_t. Adjust this and remove the casts. There are not resulting binary output differences. This was found as a result of Clang's new -Wcast-function-type-strict flag, which is more sensitive than the simpler -Wcast-function-type, which only checks for type width mismatches.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ALSA序列器模块中的snd_seq_expand_var_event函数原型不匹配。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 ~ b38486e82ecb9f3046e0184205f6b61408fc40c9 -
LinuxLinux 2.6.12 -

二、漏洞 CVE-2022-48994 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-48994 的情报信息

登录查看更多情报信息。

CVE-2022-48994 补丁与修复 (1)

同批安全公告 · Linux · 2024-10-21 · 共 372 条

CVE-2024-50017Linux kernel 安全漏洞
CVE-2024-50028Linux kernel 安全漏洞
CVE-2024-50029Linux kernel 安全漏洞
CVE-2024-50027Linux kernel 安全漏洞
CVE-2024-50025Linux kernel 安全漏洞
CVE-2024-50026Linux kernel 安全漏洞
CVE-2024-50023Linux kernel 安全漏洞
CVE-2024-50024Linux kernel 安全漏洞
CVE-2024-50022Linux kernel 安全漏洞
CVE-2024-50021Linux kernel 安全漏洞
CVE-2024-50020Linux kernel 安全漏洞
CVE-2024-50019Linux kernel 安全漏洞
CVE-2024-50010Linux kernel 安全漏洞
CVE-2024-50005Linux kernel 安全漏洞
CVE-2024-50006Linux kernel 安全漏洞
CVE-2024-50007Linux kernel 安全漏洞
CVE-2024-50008Linux kernel 安全漏洞
CVE-2024-50009Linux kernel 安全漏洞
CVE-2024-50013Linux kernel 安全漏洞
CVE-2024-50015Linux kernel 安全漏洞

显示前 20 条,共 372 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2022-48994

暂无评论


发表评论