CVE-2022-48738

Опубликовано: 20 июн. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: ASoC: ops: Reject out of bounds values in snd_soc_put_volsw() We don't currently validate that the values being set are within the range we advertised to userspace as being valid, do so and reject any values that are out of range.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2022:7683	08.11.2022
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2022:8267	15.11.2022
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2022:8267	15.11.2022

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2293321kernel: ASoC: ops: Reject out of bounds values in snd_soc_put_volsw()

EPSS

Процентиль: 36%

0.00145

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-48738

ubuntu

около 1 года назад

CVE-2022-48738

nvd

около 1 года назад

CVE-2022-48738

debian

около 1 года назад

In the Linux kernel, the following vulnerability has been resolved: A ...

GHSA-wpx5-jrwp-94gj

github

около 1 года назад

BDU:2024-10949

CVSS3: 5.5

fstec

около 1 года назад

Уязвимость компонента ops ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 36%

0.00145

Низкий

5.5 Medium

CVSS3