Linux · Linux Kernel · CVE-2022-48632
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um estouro de pilha na função `mlxbf i2c smbus start transaction()`. Isso ocorre porque `memcpy()` é chamado em um loop enquanto o limite superior de `operation->length` não é verificado e `data idx` também é incrementado. Isso poderia permitir que um invasor causasse uma negação de serviço.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.