PT-2025-25962 · Linux+2 · Linux Kernel+2

Publicado

2022-08-15

Atualizado

2025-07-28

CVE-2022-50036

CVSS v2.0

6.0

Média

Vetor

AV:L/AC:H/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no componente drm/sun4i: dsi. O problema ocorre ao calcular tamanhos de pacotes, onde a sobrecarga do pacote é subtraída usando aritmética sem sinal, potencialmente levando a um underflow e fazendo com que o valor envolva para perto do valor máximo u16. Isso foi corrigido utilizando subtração com sinal. A mesma correção foi aplicada a outras temporizações para prevenir potenciais underflows.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Integer Underflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-191CWE-119

Identificadores relacionados

BDU:2026-02662

CVE-2022-50036

SUSE-SU-2025:02264-1

SUSE-SU-2025:02308-1

SUSE-SU-2025:02320-1

SUSE-SU-2025:02321-1

SUSE-SU-2025:02322-1

SUSE-SU-2025:02537-1

SUSE-SU-2025:2264-1

SUSE-SU-2025_02264-1

SUSE-SU-2025_02308-1

SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux

Linux Kernel

Suse

PT-2025-25962 · Linux+2 · Linux Kernel+2

CVE-2022-50036

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 600