Vulnerability Details CVE-2022-48806
In the Linux kernel, the following vulnerability has been resolved:
eeprom: ee1004: limit i2c reads to I2C_SMBUS_BLOCK_MAX
Commit effa453168a7 ("i2c: i801: Don't silently correct invalid transfer
size") revealed that ee1004_eeprom_read() did not properly limit how
many bytes to read at once.
In particular, i2c_smbus_read_i2c_block_data_or_emulated() takes the
length to read as an u8. If count == 256 after taking into account the
offset and page boundary, the cast to u8 overflows. And this is common
when user space tries to read the entire EEPROM at once.
To fix it, limit each read to I2C_SMBUS_BLOCK_MAX (32) bytes, already
the maximum length i2c_smbus_read_i2c_block_data_or_emulated() allows.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 9.8%
CVSS Severity
CVSS v3 Score 5.5
References
- https://git.kernel.org/stable/c/3937c35493ee2847aaefcfa5460e94b7443eef49
- https://git.kernel.org/stable/c/9443ddeb3754e9e382a396b50adc1961301713ce
- https://git.kernel.org/stable/c/9a5f471ae380f9fcb9756d453c12ca1f8595a93c
- https://git.kernel.org/stable/c/a37960df7eac3cc8094bd1ab84864e9e32c91345
- https://git.kernel.org/stable/c/c0689e46be23160d925dca95dfc411f1a0462708
- https://git.kernel.org/stable/c/3937c35493ee2847aaefcfa5460e94b7443eef49
- https://git.kernel.org/stable/c/9443ddeb3754e9e382a396b50adc1961301713ce
- https://git.kernel.org/stable/c/9a5f471ae380f9fcb9756d453c12ca1f8595a93c
- https://git.kernel.org/stable/c/a37960df7eac3cc8094bd1ab84864e9e32c91345
- https://git.kernel.org/stable/c/c0689e46be23160d925dca95dfc411f1a0462708
Products affected by CVE-2022-48806
-
cpe:2.3:o:linux:linux_kernel:4.14.263
-
cpe:2.3:o:linux:linux_kernel:4.14.264
-
cpe:2.3:o:linux:linux_kernel:4.14.265
-
cpe:2.3:o:linux:linux_kernel:4.14.266
-
cpe:2.3:o:linux:linux_kernel:4.14.267
-
cpe:2.3:o:linux:linux_kernel:4.14.268
-
cpe:2.3:o:linux:linux_kernel:4.14.269
-
cpe:2.3:o:linux:linux_kernel:4.14.270
-
cpe:2.3:o:linux:linux_kernel:4.14.271
-
cpe:2.3:o:linux:linux_kernel:4.14.272
-
cpe:2.3:o:linux:linux_kernel:4.14.273
-
cpe:2.3:o:linux:linux_kernel:4.14.274
-
cpe:2.3:o:linux:linux_kernel:4.14.275
-
cpe:2.3:o:linux:linux_kernel:4.14.276
-
cpe:2.3:o:linux:linux_kernel:4.14.277
-
cpe:2.3:o:linux:linux_kernel:4.14.278
-
cpe:2.3:o:linux:linux_kernel:4.14.279
-
cpe:2.3:o:linux:linux_kernel:4.14.280
-
cpe:2.3:o:linux:linux_kernel:4.14.281
-
cpe:2.3:o:linux:linux_kernel:4.14.282
-
cpe:2.3:o:linux:linux_kernel:4.14.283
-
cpe:2.3:o:linux:linux_kernel:4.14.284
-
cpe:2.3:o:linux:linux_kernel:4.14.285
-
cpe:2.3:o:linux:linux_kernel:4.14.286
-
cpe:2.3:o:linux:linux_kernel:4.14.287
-
cpe:2.3:o:linux:linux_kernel:4.14.288
-
cpe:2.3:o:linux:linux_kernel:4.14.289
-
cpe:2.3:o:linux:linux_kernel:4.14.290
-
cpe:2.3:o:linux:linux_kernel:4.14.291
-
cpe:2.3:o:linux:linux_kernel:4.14.292
-
cpe:2.3:o:linux:linux_kernel:4.14.293
-
cpe:2.3:o:linux:linux_kernel:4.14.294
-
cpe:2.3:o:linux:linux_kernel:4.14.295
-
cpe:2.3:o:linux:linux_kernel:4.14.296
-
cpe:2.3:o:linux:linux_kernel:4.14.297
-
cpe:2.3:o:linux:linux_kernel:4.14.298
-
cpe:2.3:o:linux:linux_kernel:4.14.299
-
cpe:2.3:o:linux:linux_kernel:4.14.300
-
cpe:2.3:o:linux:linux_kernel:4.14.301
-
cpe:2.3:o:linux:linux_kernel:4.14.302
-
cpe:2.3:o:linux:linux_kernel:4.14.303
-
cpe:2.3:o:linux:linux_kernel:4.14.304
-
cpe:2.3:o:linux:linux_kernel:4.14.305
-
cpe:2.3:o:linux:linux_kernel:4.14.306
-
cpe:2.3:o:linux:linux_kernel:4.14.307
-
cpe:2.3:o:linux:linux_kernel:4.14.308
-
cpe:2.3:o:linux:linux_kernel:4.14.309
-
cpe:2.3:o:linux:linux_kernel:4.14.310
-
cpe:2.3:o:linux:linux_kernel:4.14.311
-
cpe:2.3:o:linux:linux_kernel:4.14.312
-
cpe:2.3:o:linux:linux_kernel:4.14.313
-
cpe:2.3:o:linux:linux_kernel:4.14.314
-
cpe:2.3:o:linux:linux_kernel:4.14.315
-
cpe:2.3:o:linux:linux_kernel:4.14.316
-
cpe:2.3:o:linux:linux_kernel:4.14.317
-
cpe:2.3:o:linux:linux_kernel:4.14.318
-
cpe:2.3:o:linux:linux_kernel:4.14.319
-
cpe:2.3:o:linux:linux_kernel:4.14.320
-
cpe:2.3:o:linux:linux_kernel:4.14.321
-
cpe:2.3:o:linux:linux_kernel:4.14.322
-
cpe:2.3:o:linux:linux_kernel:4.14.323
-
cpe:2.3:o:linux:linux_kernel:4.14.324
-
cpe:2.3:o:linux:linux_kernel:4.14.325
-
cpe:2.3:o:linux:linux_kernel:4.14.326
-
cpe:2.3:o:linux:linux_kernel:4.14.327
-
cpe:2.3:o:linux:linux_kernel:4.14.328
-
cpe:2.3:o:linux:linux_kernel:4.14.329
-
cpe:2.3:o:linux:linux_kernel:4.14.330
-
cpe:2.3:o:linux:linux_kernel:4.14.331
-
cpe:2.3:o:linux:linux_kernel:4.14.332
-
cpe:2.3:o:linux:linux_kernel:4.14.333
-
cpe:2.3:o:linux:linux_kernel:4.14.334
-
cpe:2.3:o:linux:linux_kernel:4.14.335
-
cpe:2.3:o:linux:linux_kernel:4.14.336
-
cpe:2.3:o:linux:linux_kernel:4.19.226
-
cpe:2.3:o:linux:linux_kernel:4.19.227
-
cpe:2.3:o:linux:linux_kernel:4.19.228
-
cpe:2.3:o:linux:linux_kernel:4.19.229
-
cpe:2.3:o:linux:linux_kernel:4.19.230
-
cpe:2.3:o:linux:linux_kernel:4.19.231
-
cpe:2.3:o:linux:linux_kernel:4.19.232
-
cpe:2.3:o:linux:linux_kernel:4.19.233
-
cpe:2.3:o:linux:linux_kernel:4.19.234
-
cpe:2.3:o:linux:linux_kernel:4.19.235
-
cpe:2.3:o:linux:linux_kernel:4.19.236
-
cpe:2.3:o:linux:linux_kernel:4.19.237
-
cpe:2.3:o:linux:linux_kernel:4.19.238
-
cpe:2.3:o:linux:linux_kernel:4.19.239
-
cpe:2.3:o:linux:linux_kernel:4.19.240
-
cpe:2.3:o:linux:linux_kernel:4.19.241
-
cpe:2.3:o:linux:linux_kernel:4.19.242
-
cpe:2.3:o:linux:linux_kernel:4.19.243
-
cpe:2.3:o:linux:linux_kernel:4.19.244
-
cpe:2.3:o:linux:linux_kernel:4.19.245
-
cpe:2.3:o:linux:linux_kernel:4.19.246
-
cpe:2.3:o:linux:linux_kernel:4.19.247
-
cpe:2.3:o:linux:linux_kernel:4.19.248
-
cpe:2.3:o:linux:linux_kernel:4.19.249
-
cpe:2.3:o:linux:linux_kernel:4.19.250
-
cpe:2.3:o:linux:linux_kernel:4.19.251
-
cpe:2.3:o:linux:linux_kernel:4.19.252
-
cpe:2.3:o:linux:linux_kernel:4.19.253
-
cpe:2.3:o:linux:linux_kernel:4.19.254
-
cpe:2.3:o:linux:linux_kernel:4.19.255
-
cpe:2.3:o:linux:linux_kernel:4.19.256
-
cpe:2.3:o:linux:linux_kernel:4.19.257
-
cpe:2.3:o:linux:linux_kernel:4.19.258
-
cpe:2.3:o:linux:linux_kernel:4.19.259
-
cpe:2.3:o:linux:linux_kernel:4.19.260
-
cpe:2.3:o:linux:linux_kernel:4.19.261
-
cpe:2.3:o:linux:linux_kernel:4.19.262
-
cpe:2.3:o:linux:linux_kernel:4.19.263
-
cpe:2.3:o:linux:linux_kernel:4.19.264
-
cpe:2.3:o:linux:linux_kernel:4.19.265
-
cpe:2.3:o:linux:linux_kernel:4.19.266
-
cpe:2.3:o:linux:linux_kernel:4.19.267
-
cpe:2.3:o:linux:linux_kernel:4.19.268
-
cpe:2.3:o:linux:linux_kernel:4.19.269
-
cpe:2.3:o:linux:linux_kernel:4.19.270
-
cpe:2.3:o:linux:linux_kernel:4.19.271
-
cpe:2.3:o:linux:linux_kernel:4.19.272
-
cpe:2.3:o:linux:linux_kernel:4.19.273
-
cpe:2.3:o:linux:linux_kernel:4.19.274
-
cpe:2.3:o:linux:linux_kernel:4.19.275
-
cpe:2.3:o:linux:linux_kernel:4.19.276
-
cpe:2.3:o:linux:linux_kernel:4.19.277
-
cpe:2.3:o:linux:linux_kernel:4.19.278
-
cpe:2.3:o:linux:linux_kernel:4.19.279
-
cpe:2.3:o:linux:linux_kernel:4.19.280
-
cpe:2.3:o:linux:linux_kernel:4.19.281
-
cpe:2.3:o:linux:linux_kernel:4.19.282
-
cpe:2.3:o:linux:linux_kernel:4.19.283
-
cpe:2.3:o:linux:linux_kernel:4.19.284
-
cpe:2.3:o:linux:linux_kernel:4.19.285
-
cpe:2.3:o:linux:linux_kernel:4.19.286
-
cpe:2.3:o:linux:linux_kernel:4.19.287
-
cpe:2.3:o:linux:linux_kernel:4.19.288
-
cpe:2.3:o:linux:linux_kernel:4.19.289
-
cpe:2.3:o:linux:linux_kernel:4.19.290
-
cpe:2.3:o:linux:linux_kernel:4.19.291
-
cpe:2.3:o:linux:linux_kernel:4.19.292
-
cpe:2.3:o:linux:linux_kernel:4.19.293
-
cpe:2.3:o:linux:linux_kernel:4.19.294
-
cpe:2.3:o:linux:linux_kernel:4.19.295
-
cpe:2.3:o:linux:linux_kernel:4.19.296
-
cpe:2.3:o:linux:linux_kernel:4.19.297
-
cpe:2.3:o:linux:linux_kernel:4.19.298
-
cpe:2.3:o:linux:linux_kernel:4.19.299
-
cpe:2.3:o:linux:linux_kernel:4.19.300
-
cpe:2.3:o:linux:linux_kernel:4.19.301
-
cpe:2.3:o:linux:linux_kernel:4.19.302
-
cpe:2.3:o:linux:linux_kernel:4.19.303
-
cpe:2.3:o:linux:linux_kernel:4.19.304
-
cpe:2.3:o:linux:linux_kernel:4.19.305
-
cpe:2.3:o:linux:linux_kernel:4.19.306
-
cpe:2.3:o:linux:linux_kernel:4.19.307
-
cpe:2.3:o:linux:linux_kernel:4.19.308
-
cpe:2.3:o:linux:linux_kernel:4.19.309
-
cpe:2.3:o:linux:linux_kernel:4.19.310
-
cpe:2.3:o:linux:linux_kernel:4.19.311
-
cpe:2.3:o:linux:linux_kernel:4.19.312
-
cpe:2.3:o:linux:linux_kernel:4.19.313
-
cpe:2.3:o:linux:linux_kernel:4.19.314
-
cpe:2.3:o:linux:linux_kernel:4.19.315
-
cpe:2.3:o:linux:linux_kernel:4.19.316
-
cpe:2.3:o:linux:linux_kernel:4.19.317
-
cpe:2.3:o:linux:linux_kernel:4.19.318
-
cpe:2.3:o:linux:linux_kernel:4.19.319
-
cpe:2.3:o:linux:linux_kernel:4.19.320
-
cpe:2.3:o:linux:linux_kernel:4.19.321
-
cpe:2.3:o:linux:linux_kernel:4.19.322
-
cpe:2.3:o:linux:linux_kernel:4.19.323
-
cpe:2.3:o:linux:linux_kernel:4.19.324
-
cpe:2.3:o:linux:linux_kernel:4.19.325
-
cpe:2.3:o:linux:linux_kernel:4.4.300
-
cpe:2.3:o:linux:linux_kernel:4.4.301
-
cpe:2.3:o:linux:linux_kernel:4.4.302
-
cpe:2.3:o:linux:linux_kernel:4.9.298
-
cpe:2.3:o:linux:linux_kernel:4.9.299
-
cpe:2.3:o:linux:linux_kernel:4.9.300
-
cpe:2.3:o:linux:linux_kernel:4.9.301
-
cpe:2.3:o:linux:linux_kernel:4.9.302
-
cpe:2.3:o:linux:linux_kernel:4.9.303
-
cpe:2.3:o:linux:linux_kernel:4.9.304
-
cpe:2.3:o:linux:linux_kernel:4.9.305
-
cpe:2.3:o:linux:linux_kernel:4.9.306
-
cpe:2.3:o:linux:linux_kernel:4.9.307
-
cpe:2.3:o:linux:linux_kernel:4.9.308
-
cpe:2.3:o:linux:linux_kernel:4.9.309
-
cpe:2.3:o:linux:linux_kernel:4.9.310
-
cpe:2.3:o:linux:linux_kernel:4.9.311
-
cpe:2.3:o:linux:linux_kernel:4.9.312
-
cpe:2.3:o:linux:linux_kernel:4.9.313
-
cpe:2.3:o:linux:linux_kernel:4.9.314
-
cpe:2.3:o:linux:linux_kernel:4.9.315
-
cpe:2.3:o:linux:linux_kernel:4.9.316
-
cpe:2.3:o:linux:linux_kernel:4.9.317
-
cpe:2.3:o:linux:linux_kernel:4.9.318
-
cpe:2.3:o:linux:linux_kernel:4.9.319
-
cpe:2.3:o:linux:linux_kernel:4.9.320
-
cpe:2.3:o:linux:linux_kernel:4.9.321
-
cpe:2.3:o:linux:linux_kernel:4.9.322
-
cpe:2.3:o:linux:linux_kernel:4.9.323
-
cpe:2.3:o:linux:linux_kernel:4.9.324
-
cpe:2.3:o:linux:linux_kernel:4.9.325
-
cpe:2.3:o:linux:linux_kernel:4.9.326
-
cpe:2.3:o:linux:linux_kernel:4.9.327
-
cpe:2.3:o:linux:linux_kernel:4.9.328
-
cpe:2.3:o:linux:linux_kernel:4.9.329
-
cpe:2.3:o:linux:linux_kernel:4.9.330
-
cpe:2.3:o:linux:linux_kernel:4.9.331
-
cpe:2.3:o:linux:linux_kernel:4.9.332
-
cpe:2.3:o:linux:linux_kernel:4.9.333
-
cpe:2.3:o:linux:linux_kernel:4.9.334
-
cpe:2.3:o:linux:linux_kernel:4.9.335
-
cpe:2.3:o:linux:linux_kernel:4.9.336
-
cpe:2.3:o:linux:linux_kernel:4.9.337
-
cpe:2.3:o:linux:linux_kernel:5.10.100
-
cpe:2.3:o:linux:linux_kernel:5.10.94
-
cpe:2.3:o:linux:linux_kernel:5.10.95
-
cpe:2.3:o:linux:linux_kernel:5.10.96
-
cpe:2.3:o:linux:linux_kernel:5.10.97
-
cpe:2.3:o:linux:linux_kernel:5.10.98
-
cpe:2.3:o:linux:linux_kernel:5.10.99
-
cpe:2.3:o:linux:linux_kernel:5.15.17
-
cpe:2.3:o:linux:linux_kernel:5.15.18
-
cpe:2.3:o:linux:linux_kernel:5.15.19
-
cpe:2.3:o:linux:linux_kernel:5.15.20
-
cpe:2.3:o:linux:linux_kernel:5.15.21
-
cpe:2.3:o:linux:linux_kernel:5.15.22
-
cpe:2.3:o:linux:linux_kernel:5.15.23
-
cpe:2.3:o:linux:linux_kernel:5.16.3
-
cpe:2.3:o:linux:linux_kernel:5.16.4
-
cpe:2.3:o:linux:linux_kernel:5.16.5
-
cpe:2.3:o:linux:linux_kernel:5.16.6
-
cpe:2.3:o:linux:linux_kernel:5.16.7
-
cpe:2.3:o:linux:linux_kernel:5.16.8
-
cpe:2.3:o:linux:linux_kernel:5.16.9
-
cpe:2.3:o:linux:linux_kernel:5.17
-
cpe:2.3:o:linux:linux_kernel:5.4.174
-
cpe:2.3:o:linux:linux_kernel:5.4.175
-
cpe:2.3:o:linux:linux_kernel:5.4.176
-
cpe:2.3:o:linux:linux_kernel:5.4.177
-
cpe:2.3:o:linux:linux_kernel:5.4.178
-
cpe:2.3:o:linux:linux_kernel:5.4.179