NVD脆弱性詳細

CVE-2022-2639

概要	An integer coercion error was found in the openvswitch kernel module. Given a sufficiently large number of actions, while copying and reserving memory for a new action of a new flow, the reserve_sfa_size() function does not return -EMSGSIZE as expected, potentially leading to an out-of-bounds write access. This flaw allows a local user to crash or potentially escalate their privileges on the system.
公表日	2022年9月2日6:15
登録日	2022年9月2日10:00
最終更新日	2024年11月21日16:01

影響を受けるソフトウェアの構成

構成2	以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*
cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://bugzilla.redhat.com/show_bug.cgi?id=2084479	Issue Tracking Patch Third Party Advisory
2	https://bugzilla.redhat.com/show_bug.cgi?id=2084479	Issue Tracking Patch Third Party Advisory
3	https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8	Exploit Patch
4	https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8	Exploit Patch

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-681	数値型間の変換の誤り	https://cwe.mitre.org/data/definitions/681.html

JVN脆弱性情報

Linux の Linux Kernel 他複数ベンダの製品における数値型間の変換の誤りに関する脆弱性

タイトル	Linux の Linux Kernel 他複数ベンダの製品における数値型間の変換の誤りに関する脆弱性
概要	Linux の Linux Kernel 他複数ベンダの製品には、数値型間の変換の誤りに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年4月15日0:00
登録日	2023年10月13日14:10
最終更新日	2025年12月15日14:37

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 8.0

Red Hat Enterprise Linux 9.0

Linux

Linux Kernel 3.18.139 以上 3.19 未満

Linux Kernel 4.14.112 以上 4.14.277 未満

Linux Kernel 4.19.35 以上 4.19.240 未満

Linux Kernel 4.4.179 以上 4.5 未満

Linux Kernel 4.9.169 以上 4.9.312 未満

Linux Kernel 5.0.8 以上 5.4.191 未満

Linux Kernel 5.11 以上 5.15.36 未満

Linux Kernel 5.16 以上 5.17.5 未満

Linux Kernel 5.5 以上 5.10.113 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-2639	https://www.cve.org/CVERecord?id=CVE-2022-2639
National Vulnerability Database (NVD)
2	CVE-2022-2639	https://nvd.nist.gov/vuln/detail/CVE-2022-2639

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-681	http://cwe.mitre.org/data/definitions/681.html

ベンダー情報

No	名前	URL
GitHub
1	openvswitch: fix OOB access in reserve_sfa_size()	https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8
Linux Kernel
2	Linux Kernel Archives	https://www.kernel.org
Red Hat Bugzilla
3	Bug 2084479	https://bugzilla.redhat.com/show_bug.cgi?id=2084479

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-23-075-01	https://www.cisa.gov/news-events/ics-advisories/icsa-23-075-01
JVN
2	JVNVU#99514792	https://jvn.jp/vu/JVNVU99514792/index.html
3	JVNVU#99752892	https://jvn.jp/vu/JVNVU99752892/

変更履歴

No	変更内容	変更日
1	[2023年10月13日] 掲載	2023年10月13日14:10
2	[2025年12月15日] 参考情報：JVN (JVNVU#99514792) を追加	2025年12月15日12:30