Linux · Linux Kernel · CVE-2022-49533
**Nome do Software Vulnerável e Versões Afetadas**
Kernel Linux (versões afetadas não especificadas)
**Descrição**
Existe uma vulnerabilidade de estouro de buffer no kernel Linux, especificamente no driver ath11k. A estrutura scan req params pode armazenar um máximo de 10 SSIDs, mas o driver reporta uma capacidade de 16 SSIDs, resultando em um potencial estouro de buffer ao copiar SSIDs para a estrutura. Esse problema pode ser acionado a partir do wpa supplicant no espaço do usuário. O firmware suporta até 64 requisições de probe, com 16 SSIDs e 4 BSSIDs cada.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.