PT-2025-25966 · Linux+2 · Linux Kernel+2

Publicado

2022-08-17

·

Atualizado

2025-11-13

·

CVE-2022-50040

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade de estouro de buffer foi identificada no kernel do Linux, especificamente na função sja1105 setup devlink regions(). Isso ocorre quando um erro acontece em dsa devlink region create(), fazendo com que o array priv->regions seja acessado com um índice negativo de -1. O problema foi descoberto pelo Linux Verification Center.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-119CWE-120

Identificadores relacionados

BDU:2026-02663
CVE-2022-50040
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Suse