Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 8.4
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2022.02.11.
Érintett rendszerek: Kernel Linux
Leírás
Amennyiben termék kivon egy értéket a másikból, úgy, hogy az eredmény kisebb, mint a megengedett minimális egész érték, olyan számot kaphatunk, mely nem felel meg a helyes megoldásnak.
Leírás forrása: CWE-191
Hivatkozások
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=722d94847de2
https://www.openwall.com/lists/oss-security/2022/01/18/7