PT-2025-26057 · Linux+4 · Linux Kernel+4

Publicado

2022-05-10

·

Atualizado

2025-07-28

·

CVE-2022-50131

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de estouro de buffer foi identificado no kernel Linux, especificamente na função mcp smbus write(). Este problema surge devido à variável len, que pode assumir um valor entre 0-255 proveniente de dados do usuário, potencialmente levando a um estouro de buffer em memcpy(). O mcp->txbuf[5] e o buf são muito pequenos para suportar o valor máximo de 255, com tamanhos de 59 e 34, respectivamente. Uma verificação de limite foi adicionada para prevenir este estouro de buffer.
Recomendações Para resolver este problema, aplique o patch que adiciona uma verificação de limite para prevenir o estouro de buffer em mcp smbus write(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120

Identificadores relacionados

BDU:2026-03257
CESA-2022_1988
CVE-2022-50131
RHSA-2022:1988
RHSA-2022_1988
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2025:02264-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Centos
Linux Kernel
Red Hat
Suse