PT-2025-26147 · Linux+4 · Linux Kernel+4
Publicado
2023-05-09
·
Atualizado
2025-07-15
·
CVE-2022-50221
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O problema refere-se a um acesso fora dos limites no drm/fb-helper do kernel Linux. Ocorre porque o deferred I/O do fbdev pode rastrear apenas páginas e, quando o buffer de tela do fbdev termina perto do início de uma página, essa página pode conter mais linhas de varredura, levando o manipulador de danos a rastrear linhas de varredura inexistentes como sujas. Isso provoca um acesso fora dos limites durante a atualização da tela. Para corrigir isso, o intervalo máximo de memória é limitado ao tamanho do buffer de tela.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Centos
Linux Kernel
Red Hat
Suse