• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Целочисленное переполнение

Главная Специалистам База уязвимостей Целочисленное переполнение

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
AstraLinux (Astra, Astra SE 1.6)
Описание
Целочисленное переполнение в pxa3xx_gcu_write в drivers/video/fbdev/pxa3xx-gcu.c ядра Linux, связанное с конфликтом типов size_t и int в параметре count, позволяет злоумышленникам обойти проверку размера данных и вызвать переполнение динамической памяти (кучи), поскольку значение параметра используется в качестве третьего аргумента для copy_from_user().
Как исправить
Используйте рекомендации производителя:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=217200294
Ссылки
Источник: CVE
Наименование: CVE-2022-39842
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39842