mptcp:当重新传输次数较多时正确设置 DATA_FIN 超时(CVE-2022-48906)
CVE编号
CVE-2022-48906利用情况
暂无补丁情况
N/A披露时间
2024-08-22漏洞描述
在Linux内核中,已经解决了一个关于mptcp的漏洞。具体来说,当DATA_FIN的重传数量很大时,Syzkaller与UBSAN发现了一个场景,其中DATA_FIN超时计算出现了越界问题。漏洞描述如下:当DATA_FIN的重传数量增多时,在net/mptcp/protocol.c文件的第470行第29个字符处,DATA_FIN超时的计算出现了越界问题。这种问题会导致一个名为UBSAN的错误,提示信息为:“shift-out-of-bounds”。这意味着在进行位移操作时,位移指数过大,超出了无符号整数类型(unsigned int)的表示范围。这种情况可能会导致系统崩溃或其他未定义的行为。本次更改通过限制位移的大小来限制最大超时时间,从而确保所有中间值都在有效范围内,解决了这个问题。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论