CVE-2022-50656

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema NFC do Kernel Linux, especificamente dentro do componente pn533. O problema envolve uma leitura fora dos limites do slab (slab-out-of-bounds) ocorrendo na função nla put(), que é chamada a partir de nfc genl send target(). Isso ocorre quando o valor target->sensb res len, copiado de um alvo NFC no pn533, é excessivamente grande, e o nfc target não é inicializado corretamente, retendo valores lixo. A vulnerabilidade foi descoberta usando uma versão modificada do syzkaller. A causa raiz é a falha em limpar as estruturas nfc target com memset() antes do seu uso.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.