Linux · Linux Kernel · CVE-2024-57850
**Nome do Software Vulnerável e Versões Afetadas**
Versões do kernel Linux anteriores à 6.6.74
**Descrição**
O problema está relacionado à rotina de descompressão rtime do jffs2, que não verifica completamente os limites durante a descompressão e pode corromper memória fora do buffer de descompressão se os dados compactados estiverem corrompidos. Isso pode levar à corrupção de memória.
**Recomendações**
Para versões anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do sistema de arquivos jffs2 até que uma correção esteja disponível.