一、 漏洞 CVE-2022-50582 基础信息
漏洞信息
                                        # 核心模块防止整数下溢

## 概述

Linux 内核中的 regulator 核心模块存在整数下溢漏洞。该问题可能导致在处理时间延迟逻辑时无法正确退出循环,从而引发异常行为。

## 影响版本

无具体版本信息,但漏洞出现在 regulator 核心逻辑中,影响依赖于此逻辑的内核版本。

## 细节

漏洞源于在循环中使用非整型比例计算 `time_remaining`,导致整数下溢。具体来说,`delay` 可能来自设备树(DT),而 `poll_enabled_time` 由驱动定义,两者配合不当会导致 `time_remaining` 计算后持续为正值,无法按预期退出循环。

修复方式是改用有符号整型变量作为循环迭代器,确保当剩余时间变为负值时,循环能及时退出。

## 影响

- **潜在问题**:系统可能在调节器(regulator)启用过程中进入无限循环或延迟不正确。
- **安全性**:可能导致本地拒绝服务(DoS)或行为异常,特别是设备树可配置的环境下。
- **适用场景**:影响使用设备树配置电源调节逻辑的嵌入式或移动设备系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
regulator: core: Prevent integer underflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: regulator: core: Prevent integer underflow By using a ratio of delay to poll_enabled_time that is not integer time_remaining underflows and does not exit the loop as expected. As delay could be derived from DT and poll_enabled_time is defined in the driver this can easily happen. Use a signed iterator to make sure that the loop exits once the remaining time is negative.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于整数下溢,可能导致意外行为。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-50582 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-50582 的情报信息
四、漏洞 CVE-2022-50582 的评论

暂无评论

发表评论