PT-2025-26082 · Linux+3 · Linux Kernel+3

Publicado

2022-06-09

·

Atualizado

2025-11-25

·

CVE-2022-50156

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de estouro de buffer no kernel do Linux, especificamente na função cp2112 xfer(). A variável read length, que é fornecida por data->block[0] e provém de entrada do usuário, pode assumir um valor entre 0 a 255. Para prevenir um estouro de buffer em memcpy(), um limite superior foi adicionado à variável read length. O problema está relacionado à função cp2112 xfer() no arquivo hid-cp2112.c, onde avisos memcpy() foram relatados devido a data->block[1] e buf serem muito pequenos.
Recomendações Para resolver o problema, aplique o patch que adiciona um limite superior à variável read length na função cp2112 xfer(). Como medida de contorno temporária, considere restringir o uso da função cp2112 xfer() até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120

Identificadores relacionados

BDU:2026-03750
CVE-2022-50156
RHSA-2023:2458
RHSA-2023_2458
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02537-1

Produtos afetados

Astra Linux
Linux Kernel
Red Hat
Suse