PT-2025-26056 · Linux+3 · Linux Kernel+3
Publicado
2022-07-27
·
Atualizado
2025-06-18
·
CVE-2022-50130
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi identificada, especificamente no núcleo do fbtft, onde o
smem len não é definido antes da chamada fb deferred io init. Este problema ocorre porque fbtft framebuffer alloc() chama fb deferred io init() antes de inicializar info->fix.smem len, que é definido como zero pela função framebuffer alloc(). Como resultado, isso dispara um WARN ON() no início de fb deferred io init(), e a função não realiza nenhuma ação.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Initialization
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat