CVE-2022-50736

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no componente RDMA/siw do kernel Linux relacionada ao tratamento de solicitações de trabalho imediatas e à liberação para a fila de conclusão. Um opcode incorreto de elemento da fila de envio durante a liberação de solicitação de trabalho imediata, particularmente quando o Par de Filas (QP) está em um estado de ERRO, pode levar a um acesso fora dos limites de um array utilizado para mapear opcodes. Isso foi inicialmente identificado por meio de um relatório de bug do KASAN durante testes de NFSoRDMA. A falha poderia potencialmente permitir que um usuário mal-intencionado escrevesse valores indefinidos nos elementos da fila de conclusão, levando ao mesmo acesso fora dos limites. A vulnerabilidade envolve o mapeamento da representação interna do siw e do núcleo do RDMA na geração de conclusão de trabalho.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.