CVE-2022-50567

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha na implementação do sistema de arquivos JFS. Uma condição de deslocamento fora dos limites (shift-out-of-bounds) existe na função dbAllocAG devido à falta de uma verificação no campo bmp->db agl2size. Este campo, se for maior que 64, pode acionar o problema. A correção envolve adicionar uma verificação para bmp->db agl2size dentro da função dbMount, pois este campo é utilizado em múltiplas funções subsequentes. O limite superior para este campo é L2MAXL2SIZE - L2MAXAG. O código de tratamento de erros dentro de dbMount também foi reorganizado como parte da correção.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.