CVE-2022-50101

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Foi identificada uma falha no kernel Linux, especificamente no driver vt8623fb. O problema ocorre quando o valor de screen size, calculado a partir da entrada do usuário na função vt8623fb set par(), excede o info->screen size real. Isso pode levar a um erro de page fault, conforme indicado pelo erro de acesso de escrita do supervisor no modo kernel. O erro ocorre porque a função memset io() tenta acessar uma página não presente. A falha é acionada através das funções fb set var(), do fb ioctl() e fb ioctl(), causando finalmente um page fault.

Recomendações Para resolver este problema, verifique o valor de screen size antes de chamar memset io() para prevenir o acesso à memória além do intervalo válido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.