CVE-2022-49952

Опубликовано: 18 июн. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

misc: fastrpc: fix memory corruption on probe

Add the missing sanity check on the probed-session count to avoid corrupting memory beyond the fixed-size slab-allocated session array when there are more than FASTRPC_MAX_SESSIONS sessions defined in the devicetree.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.1 (включая) до 5.4.213 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.5 (включая) до 5.10.142 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.11 (включая) до 5.15.66 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.16 (включая) до 5.19.8 (исключая)

cpe:2.3:o:linux:linux_kernel:6.0:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.0:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.0:rc3:*:*:*:*:*:*

EPSS

Процентиль: 5%

0.0002

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

CVE-2022-49952

CVSS3: 7.8

ubuntu

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: misc: fastrpc: fix memory corruption on probe Add the missing sanity check on the probed-session count to avoid corrupting memory beyond the fixed-size slab-allocated session array when there are more than FASTRPC_MAX_SESSIONS sessions defined in the devicetree.

CVE-2022-49952

CVSS3: 5.5

redhat

8 месяцев назад

CVE-2022-49952

CVSS3: 7.8

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: m ...

GHSA-phhg-p86p-p5xr

CVSS3: 7.8

github

8 месяцев назад

SUSE-SU-2025:02308-1

suse-cvrf

7 месяцев назад

Security update for the Linux Kernel

EPSS

Процентиль: 5%

0.0002

Низкий

7.8 High

CVSS3

Дефекты

CWE-787