CVE-2022-48951

Опубликовано: 21 окт. 2024

Источник: redhat

CVSS3: 6.7

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: ASoC: ops: Check bounds for second channel in snd_soc_put_volsw_sx() The bounds checks in snd_soc_put_volsw_sx() are only being applied to the first channel, meaning it is possible to write out of bounds values to the second channel in stereo controls. Add appropriate checks.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Affected
Red Hat Enterprise Linux 8	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=2320688kernel: ASoC: ops: Check bounds for second channel in snd_soc_put_volsw_sx()

EPSS

Процентиль: 4%

0.00023

Низкий

6.7 Medium

CVSS3

Связанные уязвимости

CVE-2022-48951

CVSS3: 7.8

ubuntu

8 месяцев назад

CVE-2022-48951

CVSS3: 7.8

nvd

8 месяцев назад

CVE-2022-48951

CVSS3: 7.8

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: A ...

GHSA-vwjf-jh23-hhpx

CVSS3: 7.8

github

8 месяцев назад

BDU:2025-01692

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость компонента AsoC ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 4%

0.00023

Низкий

6.7 Medium

CVSS3