5.5

CVE-2022-49356

EPSS 0.13%
Veröffentlicht 26.02.2025 07:01:12
Zuletzt bearbeitet 21.10.2025 12:17:26
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

SUNRPC: Trap RDMA segment overflows

In the Linux kernel, the following vulnerability has been resolved:

SUNRPC: Trap RDMA segment overflows

Prevent svc_rdma_build_writes() from walking off the end of a Write
chunk's segment array. Caught with KASAN.

The test that this fix replaces is invalid, and might have been left
over from an earlier prototype of the PCL work.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 4 VulnDex Vulnerability Enrichment 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version >= 5.11 < 5.15.47

Linux ≫ Linux Kernel Version >= 5.16 < 5.17.15

Linux ≫ Linux Kernel Version >= 5.18 < 5.18.4

Linux ≫ Linux Kernel Version5.19 Updaterc1

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.13%	0.329

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/659f7568e09593945c221bf20217a82ebdfe1328

Patch

https://git.kernel.org/stable/c/812c13521d4a72469c78ce06d8cdc8dc5b5557b5

Patch

https://git.kernel.org/stable/c/ea26bf5eca1459b5a7824997d7823409ce38214e

Patch

https://git.kernel.org/stable/c/f012e95b377c73c0283f009823c633104dedb337

Patch

https://nvd.nist.gov/vuln/detail/CVE-2022-49356

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-49356

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-49356

EUVD