PT-2025-53021 · Linux · Linux Kernel

Publicado

2025-12-24

Atualizado

2026-03-02

CVE-2022-50717

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no componente nvmet-tcp do kernel Linux. Especificamente, a ausência de uma verificação de limites na Transfer Tag (ttag) poderia resultar em acesso fora dos limites quando usada como um índice para recuperar um comando (cmd) dentro da função nvmet tcp handle h2c data pdu().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-50717

RHSA-2023:2458

RHSA-2023:7077

RHSA-2024:3138

RHSA-2024:3810

SUSE-SU-2026:0263-1

SUSE-SU-2026:0317-1

SUSE-SU-2026:0350-1

SUSE-SU-2026:0369-1

SUSE-SU-2026:0411-1

SUSE-SU-2026:0473-1

SUSE-SU-2026:0617-1

SUSE-SU-2026:0696-1

SUSE-SU-2026:0698-1

SUSE-SU-2026:0700-1

SUSE-SU-2026:0707-1

SUSE-SU-2026:0710-1

Produtos afetados

Linux Kernel

PT-2025-53021 · Linux · Linux Kernel

CVE-2022-50717

Identificadores relacionados

Produtos afetados

Referências · 1200