media: vivid: fix compose size exceed boundary 漏洞信息(CVE-2022-48945)

一、漏洞 CVE-2022-48945 基础信息

漏洞标题

多媒体组件存在边界错误漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已修复以下漏洞： media: vivid: 修复合成尺寸超出边界 syzkaller 发现了一个漏洞： BUG: 无法处理页面错误，地址为：ffffc9000a3b1000 #PF: 内核模式下的 supervisor 写访问 #PF: error_code(0x0002) - 不存在的页面 PGD 100000067 P4D 100000067 PUD 10015f067 PMD 1121ca067 PTE 0 Oops: 0002 [#1] PREEMPT SMP CPU: 0 PID: 23489 进程名: vivid-000-vid-c 未污染 6.1.0-rc1+ #512 硬件名称: QEMU 标准 PC (i440FX + PIIX, 1996)，BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:memcpy_erms+0x6/0x10 [...] 调用跟踪: <TASK> ? tpg_fill_plane_buffer+0x856/0x15b0 vivid_fillbuff+0x8ac/0x1110 vivid_thread_vid_cap_tick+0x361/0xc90 vivid_thread_vid_cap+0x21a/0x3a0 kthread+0x143/0x180 ret_from_fork+0x1f/0x30 </TASK> 这是因为在 V4L2_SEL_TGT_CROP 情况下，调整 compose->height 后忘记检查边界。为此情况添加 v4l2_rect_map_inside() 以修复此问题。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存写

来源：AIGC 神龙大模型

漏洞标题

media: vivid: fix compose size exceed boundary

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: media: vivid: fix compose size exceed boundary syzkaller found a bug: BUG: unable to handle page fault for address: ffffc9000a3b1000 #PF: supervisor write access in kernel mode #PF: error_code(0x0002) - not-present page PGD 100000067 P4D 100000067 PUD 10015f067 PMD 1121ca067 PTE 0 Oops: 0002 [#1] PREEMPT SMP CPU: 0 PID: 23489 Comm: vivid-000-vid-c Not tainted 6.1.0-rc1+ #512 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1.1 04/01/2014 RIP: 0010:memcpy_erms+0x6/0x10 [...] Call Trace: <TASK> ? tpg_fill_plane_buffer+0x856/0x15b0 vivid_fillbuff+0x8ac/0x1110 vivid_thread_vid_cap_tick+0x361/0xc90 vivid_thread_vid_cap+0x21a/0x3a0 kthread+0x143/0x180 ret_from_fork+0x1f/0x30 </TASK> This is because we forget to check boundary after adjust compose->height int V4L2_SEL_TGT_CROP case. Add v4l2_rect_map_inside() to fix this problem for this case.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于无法处理地址的页面错误，导致边界超出。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-48945 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-48945 的情报信息

标题： media: vivid: fix compose size exceed boundary - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： media: vivid: fix compose size exceed boundary - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： media: vivid: fix compose size exceed boundary - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： media: vivid: fix compose size exceed boundary - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： media: vivid: fix compose size exceed boundary - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： media: vivid: fix compose size exceed boundary - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： media: vivid: fix compose size exceed boundary - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： media: vivid: fix compose size exceed boundary - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： media: vivid: fix compose size exceed boundary - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2022-48945