目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2022-49643— Linux kernel 安全漏洞

AI Predicted 5.5 Difficulty: Hard EPSS 0.25% · P17

Possible ATT&CK Techniques 1AI

T1205.001 · Port Knocking

Affected Version Matrix 12

ベンダープロダクトVersion Rangeステータス
LinuxLinux39b07096364a42c516415d5f841069e885234e61< 388f3df7c3c8b7f2a32b9ae0a9b2f9f6ad3b1b77affected
39b07096364a42c516415d5f841069e885234e61< 831e190175f10652be93b08436cc7bf2e62e4bb6affected
39b07096364a42c516415d5f841069e885234e61< c8d5d81940938b5f6c0f495ca9538e7740416f30affected
39b07096364a42c516415d5f841069e885234e61< 640cea4c2839a821adfbb703b590a5928abe9286affected
39b07096364a42c516415d5f841069e885234e61< d2ee2cfc4aa85ff6a2a3b198a3a524ec54e3d999affected
5.4affected
< 5.4unaffected
5.4.207≤ 5.4.*unaffected
… +4 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-49643の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
ima: Fix a potential integer overflow in ima_appraise_measurement
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: ima: Fix a potential integer overflow in ima_appraise_measurement When the ima-modsig is enabled, the rc passed to evm_verifyxattr() may be negative, which may cause the integer overflow problem.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ima_appraise_measurement函数中的整数溢出。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 39b07096364a42c516415d5f841069e885234e61 ~ 388f3df7c3c8b7f2a32b9ae0a9b2f9f6ad3b1b77 -
LinuxLinux 5.4 -

II. CVE-2022-49643の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-49643のインテリジェンス情報

登录查看更多情报信息。

CVE-2022-49643 补丁与修复 (5)

Same Patch Batch · Linux · 2025-02-26 · 706 CVEs total

CVE-2022-49496media: mediatek: vcodec: prevent kernel crash when rmmod mtk-vcodec-dec.ko
CVE-2022-49487mtd: rawnand: intel: fix possible null-ptr-deref in ebu_nand_probe()
CVE-2022-49486ASoC: fsl: Fix refcount leak in imx_sgtl5000_probe
CVE-2022-49488drm/msm/mdp5: Return error code in mdp5_mixer_release when deadlock is detected
CVE-2022-49489drm/msm/disp/dpu1: set vbif hw config to NULL to avoid use after memory free during pm run
CVE-2022-49490drm/msm/mdp5: Return error code in mdp5_pipe_release when deadlock is detected
CVE-2022-49491drm/rockchip: vop: fix possible null-ptr-deref in vop_bind()
CVE-2022-49492nvme-pci: fix a NULL pointer dereference in nvme_alloc_admin_tags
CVE-2022-49493ASoC: rt5645: Fix errorenous cleanup order
CVE-2022-49494mtd: rawnand: cadence: fix possible null-ptr-deref in cadence_nand_dt_probe()
CVE-2022-49495drm/msm/hdmi: check return value after calling platform_get_resource_byname()
CVE-2022-49497net: remove two BUG() from skb_checksum_help()
CVE-2022-49503ath9k_htc: fix potential out of bounds access with invalid rxstatus->rs_keyix
CVE-2022-49508HID: elan: Fix potential double free in elan_input_configured
CVE-2022-49506drm/mediatek: Add vblank register/unregister callback functions
CVE-2022-49504scsi: lpfc: Inhibit aborts if external loopback plug is inserted
CVE-2022-49505NFC: NULL out the dev->rfkill to prevent UAF
CVE-2022-49502media: rga: fix possible memory leak in rga_probe
CVE-2022-49499drm/msm: Fix null pointer dereferences without iommu
CVE-2022-49498ALSA: pcm: Check for null pointer of pointer substream before dereferencing it

Showing 20 of 706 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2022-49643へのコメント

まだコメントはありません


コメントを残す