PT-2025-52939 · Linux+1 · Linux Kernel+1
Publicado
2025-12-24
·
Atualizado
2026-02-24
·
CVE-2022-50709
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O kernel do Linux contém uma falha no módulo ath9k relacionada ao tratamento de comprimentos de pacotes na função
ath9k htc rx msg(). Especificamente, o problema surge quando a função ath9k hif usb rx stream() aloca um buffer de socket (skb) com memória não inicializada devido a um comprimento de pacote inválido (pkt len) fornecido durante uma operação ioctl(USB RAW IOCTL EP WRITE). Isso leva a uma potencial leitura de memória não inicializada dentro de ath9k htc rx msg(). O problema ocorre porque a função tenta acessar a memória sem a devida validação do valor pkt len.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Ath9K