目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2022-49503— Linux kernel 安全漏洞

AI Predicted 7.8 Difficulty: Moderate EPSS 0.27% · P18

Affected Version Matrix 20

ベンダープロダクトVersion Rangeステータス
LinuxLinux4ed1a8d4a25711f780b96920fff2bb531229e322< 0bcb528402cd5e1a6e1833e956fd58a12d509e8eaffected
4ed1a8d4a25711f780b96920fff2bb531229e322< a048e0c3caa852397b7b50d4c82a0415c05f7ac3affected
4ed1a8d4a25711f780b96920fff2bb531229e322< 4bdcf32c965c27f55ccc4ee71c1927131115b0bbaffected
4ed1a8d4a25711f780b96920fff2bb531229e322< 2326d398ccd41ba6d93b8346532dfa432ab00feeaffected
4ed1a8d4a25711f780b96920fff2bb531229e322< 461e4c1f199076275f16bf6f3d3e42c6b6c79f33affected
4ed1a8d4a25711f780b96920fff2bb531229e322< 7f6defe0fabc79f29603c6fa3c80e4fe0456a3e9affected
4ed1a8d4a25711f780b96920fff2bb531229e322< eda518db7db16c360bc84379d90675650daa3048affected
4ed1a8d4a25711f780b96920fff2bb531229e322< 3dad3fed5672828c7fb0465cb66a3d9a70952fa6affected
… +12 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-49503の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
ath9k_htc: fix potential out of bounds access with invalid rxstatus->rs_keyix
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: ath9k_htc: fix potential out of bounds access with invalid rxstatus->rs_keyix The "rxstatus->rs_keyix" eventually gets passed to test_bit() so we need to ensure that it is within the bitmap. drivers/net/wireless/ath/ath9k/common.c:46 ath9k_cmn_rx_accept() error: passing untrusted data 'rx_stats->rs_keyix' to 'test_bit()'
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ath9k_htc模块可能发生越界访问。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 4ed1a8d4a25711f780b96920fff2bb531229e322 ~ 0bcb528402cd5e1a6e1833e956fd58a12d509e8e -
LinuxLinux 3.15 -

II. CVE-2022-49503の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-49503のインテリジェンス情報

登录查看更多情报信息。

CVE-2022-49503 补丁与修复 (9)

Same Patch Batch · Linux · 2025-02-26 · 706 CVEs total

CVE-2022-49496media: mediatek: vcodec: prevent kernel crash when rmmod mtk-vcodec-dec.ko
CVE-2022-49487mtd: rawnand: intel: fix possible null-ptr-deref in ebu_nand_probe()
CVE-2022-49486ASoC: fsl: Fix refcount leak in imx_sgtl5000_probe
CVE-2022-49488drm/msm/mdp5: Return error code in mdp5_mixer_release when deadlock is detected
CVE-2022-49489drm/msm/disp/dpu1: set vbif hw config to NULL to avoid use after memory free during pm run
CVE-2022-49490drm/msm/mdp5: Return error code in mdp5_pipe_release when deadlock is detected
CVE-2022-49491drm/rockchip: vop: fix possible null-ptr-deref in vop_bind()
CVE-2022-49492nvme-pci: fix a NULL pointer dereference in nvme_alloc_admin_tags
CVE-2022-49493ASoC: rt5645: Fix errorenous cleanup order
CVE-2022-49494mtd: rawnand: cadence: fix possible null-ptr-deref in cadence_nand_dt_probe()
CVE-2022-49495drm/msm/hdmi: check return value after calling platform_get_resource_byname()
CVE-2022-49497net: remove two BUG() from skb_checksum_help()
CVE-2022-49502media: rga: fix possible memory leak in rga_probe
CVE-2022-49507regulator: da9121: Fix uninit-value in da9121_assign_chip_model()
CVE-2022-49508HID: elan: Fix potential double free in elan_input_configured
CVE-2022-49506drm/mediatek: Add vblank register/unregister callback functions
CVE-2022-49504scsi: lpfc: Inhibit aborts if external loopback plug is inserted
CVE-2022-49505NFC: NULL out the dev->rfkill to prevent UAF
CVE-2022-49499drm/msm: Fix null pointer dereferences without iommu
CVE-2022-49498ALSA: pcm: Check for null pointer of pointer substream before dereferencing it

Showing 20 of 706 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2022-49503へのコメント

まだコメントはありません


コメントを残す