Linux · Linux Kernel · CVE-2022-49581
**Nome do Software Vulnerável e Versões Afetadas**
Kernel Linux (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade de estouro de buffer foi identificada no kernel Linux, especificamente no componente be2net. A função `be cmd read port transceiver data` assume que recebe um buffer de um determinado comprimento, mas nem sempre é esse o caso. Isso pode levar a um estouro de buffer. O problema é resolvido passando o offset e o comprimento desejados para `be cmd read port transceiver data` para prevenir a cópia excessiva de bytes.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.