PT-2025-25992 · Linux+4 · Linux Kernel+4

Publicado

2022-08-08

·

Atualizado

2025-09-12

·

CVE-2022-50066

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 5.19.0
Descrição O problema está relacionado a um erro de índice fora dos limites no aq vec no driver Atlantic do kernel Linux. A instrução de atualização final de um loop 'for' excede o limite do array, e a desreferência de self->aq vec[i] não é verificada, resultando em um erro de índice fora dos limites. Este erro ocorre no arquivo aq nic.c na linha 1404. O problema foi resolvido corrigindo o estilo de codificação no loop 'for'.
Recomendações Para versões do kernel Linux anteriores à 5.19.0, atualize para a versão 5.19.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao índice vulnerável aq vec para minimizar o risco de exploração.

Exploit

Correção

Improper Validation of Array Index

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129CWE-119

Identificadores relacionados

BDU:2026-03178
CESA-2023_7077
CVE-2022-50066
OESA-2025-1820
RHSA-2023:6583
RHSA-2023:7077
RHSA-2023_6583
RHSA-2023_7077
RHSA-2025:10671
RHSA-2025:10673
RHSA-2025:10675
RHSA-2025:10761
RHSA-2025:10828
RHSA-2025:10829
RHSA-2025:10830
RHSA-2025:10834
RHSA-2025:11358
RHSA-2025:11375
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:03204-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02537-1
SUSE-SU-2025_03204-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse