一、 漏洞 CVE-2022-49790 基础信息
漏洞信息
# 输入:iforce - 在获取设备ID时颠倒有效长度检查
## 概述
在Linux内核中,iforce输入驱动存在一个漏洞,导致在获取设备ID时进行反向有效长度检查,从而可能导致未初始化值的读取。
## 影响版本
- 6ac0aec6b0a6 版本及其之后的版本
## 细节
此问题由syzbot报告,未初始化值出现在`iforce_init_device()`函数中。具体来说,对于commit 6ac0aec6b0a6("Input: iforce - allow callers supply data buffer when fetching device IDs"), 代码在检查有效长度是否短于要读取的字节数时存在错误。实际上,`iforce_get_id_packet()`函数返回0时,会存储有效长度,因此调用者需要确保有效长度大于或等于要读取的字节数。
## 影响
该漏洞可能导致未初始化值的泄露,从而可能引发安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Input: iforce - invert valid length check when fetching device IDs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
Input: iforce - invert valid length check when fetching device IDs
syzbot is reporting uninitialized value at iforce_init_device() [1], for
commit 6ac0aec6b0a6 ("Input: iforce - allow callers supply data buffer
when fetching device IDs") is checking that valid length is shorter than
bytes to read. Since iforce_get_id_packet() stores valid length when
returning 0, the caller needs to check that valid length is longer than or
equals to bytes to read.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于iforce驱动中有效长度检查逻辑错误,可能导致未初始化值访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49790 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
