CVE-2022-49551— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-49551 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
usb: isp1760: Fix out-of-bounds array access
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: usb: isp1760: Fix out-of-bounds array access Running the driver through kasan gives an interesting splat: BUG: KASAN: global-out-of-bounds in isp1760_register+0x180/0x70c Read of size 20 at addr f1db2e64 by task swapper/0/1 (...) isp1760_register from isp1760_plat_probe+0x1d8/0x220 (...) This happens because the loop reading the regmap fields for the different ISP1760 variants look like this: for (i = 0; i < HC_FIELD_MAX; i++) { ... } Meaning it expects the arrays to be at least HC_FIELD_MAX - 1 long. However the arrays isp1760_hc_reg_fields[], isp1763_hc_reg_fields[], isp1763_hc_volatile_ranges[] and isp1763_dc_volatile_ranges[] are dynamically sized during compilation. Fix this by putting an empty assignment to the [HC_FIELD_MAX] and [DC_FIELD_MAX] array member at the end of each array. This will make the array one member longer than it needs to be, but avoids the risk of overwriting whatever is inside [HC_FIELD_MAX - 1] and is simple and intuitive to read. Also add comments explaining what is going on.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在isp1760_register()中的全局数组越界访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2022-49551 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-49551 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-02-26 · 共 706 条
| CVE-2022-49496 | Linux kernel 安全漏洞 | |
| CVE-2022-49487 | Linux kernel 安全漏洞 | |
| CVE-2022-49486 | Linux kernel 安全漏洞 | |
| CVE-2022-49488 | Linux kernel 安全漏洞 | |
| CVE-2022-49489 | Linux kernel 安全漏洞 | |
| CVE-2022-49490 | Linux kernel 安全漏洞 | |
| CVE-2022-49491 | Linux kernel 安全漏洞 | |
| CVE-2022-49492 | Linux kernel 安全漏洞 | |
| CVE-2022-49493 | Linux kernel 安全漏洞 | |
| CVE-2022-49494 | Linux kernel 安全漏洞 | |
| CVE-2022-49495 | Linux kernel 安全漏洞 | |
| CVE-2022-49497 | Linux kernel 安全漏洞 | |
| CVE-2022-49503 | Linux kernel 安全漏洞 | |
| CVE-2022-49508 | Linux kernel 安全漏洞 | |
| CVE-2022-49506 | Linux kernel 安全漏洞 | |
| CVE-2022-49504 | Linux kernel 安全漏洞 | |
| CVE-2022-49505 | Linux kernel 安全漏洞 | |
| CVE-2022-49502 | Linux kernel 安全漏洞 | |
| CVE-2022-49499 | Linux kernel 安全漏洞 | |
| CVE-2022-49498 | Linux kernel 安全漏洞 |
显示前 20 条,共 706 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-49551
暂无评论