SUNRPC: Trap RDMA segment overflows 漏洞信息(CVE-2022-49356)

一、漏洞 CVE-2022-49356 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

SUNRPC:利用RDMA段溢出漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核中，已解决以下漏洞： SUNRPC：防止RDMA段溢出防止svc_rdma_build_writes()函数超出Write块的段数组范围。该问题通过KASAN检测到。此修复程序替换的测试是无效的，可能是早期PCL工作的原型遗留下来的。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

内存缓冲区边界内操作的限制不恰当

来源：AIGC 神龙大模型

漏洞标题

SUNRPC: Trap RDMA segment overflows

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: SUNRPC: Trap RDMA segment overflows Prevent svc_rdma_build_writes() from walking off the end of a Write chunk's segment array. Caught with KASAN. The test that this fix replaces is invalid, and might have been left over from an earlier prototype of the PCL work.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2022-49356 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-49356 的情报信息

标题： SUNRPC: Trap RDMA segment overflows - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： SUNRPC: Trap RDMA segment overflows - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： SUNRPC: Trap RDMA segment overflows - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： SUNRPC: Trap RDMA segment overflows - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2022-49356