CVE-2022-50408

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de uso após liberação (use-after-free) no módulo brcmfmac do kernel Linux, especificamente na função brcmf netdev start xmit(). Este problema ocorre quando uma estrutura de dados é agendada para conclusão, mas é acessada antes que a conclusão ocorra, levando a uma possível falha ou comportamento imprevisível. A vulnerabilidade é acionada durante a transmissão de pacotes e envolve o manejo de skbuffs (buffers de socket). O bug foi identificado através do KASAN (Kernel Address Sanitizer) e envolve uma leitura de memória após ela ter sido liberada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.