PT-2025-43091 · Linux+1 · Linux Kernel+1

Publicado

2022-12-11

·

Atualizado

2025-12-04

·

CVE-2022-50581

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.1.0-rc6-syzkaller-00308-g644e9524388a
Descrição O kernel Linux contém uma falha na implementação do sistema de arquivos HFS. Especificamente, existe um problema potencial de leitura fora dos limites na função hfs brec find, acionado por um inode de entrada incorreto para hfs write inode(). Isso ocorre quando o campo len dentro da estrutura hfs name excede o comprimento máximo permitido para nomes de arquivo HFS (HFS NAMELEN, que é 31). O problema é causado, em última análise, por uma leitura fora dos limites na função hfs strcmp durante uma operação de comparação. O fuzzer Syzbot identificou essa condição.
Recomendações Atualize o kernel Linux para a versão 6.1.0-rc6-syzkaller-00308-g644e9524388a ou uma versão posterior que inclua a correção.

Exploit

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119

Identificadores relacionados

BDU:2026-04636
CVE-2022-50581
SUSE-SU-2025:4111-1
SUSE-SU-2025:4139-1
SUSE-SU-2025:4149-1
SUSE-SU-2025:4189-1
SUSE-SU-2025:4320-1

Produtos afetados

Linux Kernel
Suse