一、 漏洞 CVE-2022-49785 基础信息
漏洞信息
                                        # x86/sgx: 在sgx_validate_offset_length()中添加溢出检查

## 漏洞概述
在Linux内核中,sgx_validate_offset_length()函数验证用户空间提供的"offset"和"length"参数,但缺少对其求和后的溢出检查。该漏洞已被修复,增加了溢出检查。

## 影响版本
未具体说明影响的版本。

## 漏洞细节
sgx_validate_offset_length()函数用于验证来自用户空间的"offset"和"length"参数,但未对这两个参数相加后的值进行溢出检查。这可能导致溢出攻击。

## 影响
未检查溢出可能导致潜在的安全问题,例如可能导致非法内存访问或拒绝服务攻击。修复该漏洞可防止此类攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
x86/sgx: Add overflow check in sgx_validate_offset_length()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: x86/sgx: Add overflow check in sgx_validate_offset_length() sgx_validate_offset_length() function verifies "offset" and "length" arguments provided by userspace, but was missing an overflow check on their addition. Add it.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于溢出检查不足,可能导致缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49785 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-49785 的情报信息