CVE-2022-49005

Опубликовано: 21 окт. 2024

Источник: redhat

CVSS3: 4.4

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: ASoC: ops: Fix bounds check for _sx controls For _sx controls the semantics of the max field is not the usual one, max is the number of steps rather than the maximum value. This means that our check in snd_soc_put_volsw_sx() needs to just check against the maximum value.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Fix deferred
Red Hat Enterprise Linux 8	kernel-rt	Fix deferred
Red Hat Enterprise Linux 9	kernel	Fix deferred
Red Hat Enterprise Linux 9	kernel-rt	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-129

https://bugzilla.redhat.com/show_bug.cgi?id=2320733kernel: ASoC: ops: Fix bounds check for _sx controls

EPSS

Процентиль: 6%

0.00028

Низкий

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2022-49005

CVSS3: 5.5

ubuntu

8 месяцев назад

CVE-2022-49005

CVSS3: 5.5

nvd

8 месяцев назад

CVE-2022-49005

CVSS3: 5.5

debian

8 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: A ...

GHSA-54gg-q7hm-55r6

CVSS3: 5.5

github

8 месяцев назад

BDU:2025-04438

CVSS3: 5.5

fstec

около 3 лет назад

Уязвимость функции snd_soc_put_volsw_sx() модуля sound/soc/soc-ops.c поддержки звука SoC ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 6%

0.00028

Низкий

4.4 Medium

CVSS3