PT-2025-37608 · Ext4+4 · Ext4+4
Publicado
2022-01-01
·
Atualizado
2026-03-14
·
CVE-2022-50306
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma falha no código do sistema de arquivos ext4. Uma possível leitura fora dos limites pode ocorrer na função
ext4 fc replay scan() durante a varredura do journal ao montar uma imagem de sistema de arquivos corrompida. Isso se deve a verificações de espaço insuficientes dentro do loop de varredura, especificamente ao lidar com as tags ADD RANGE, HEAD e TAIL, que leem dados durante o processo de varredura. O comprimento da tag deve ser maior ou igual ao comprimento dos dados sendo lidos para prevenir a leitura fora dos limites.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux
Red Hat
Ext4