CVE-2022-50747

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no módulo hfs, especificamente na função hfs asc2mac(). Um relatório do Syzbot identificou um problema de escrita fora dos limites. Isso ocorre quando o tamanho da entrada (in->len) excede o tamanho máximo do nome de arquivo HFS (HFS NAMELEN, que é 31). O problema surge porque o buffer de destino (dst) atinge seu limite enquanto o tamanho da origem (srclen) permanece maior que zero, levando a uma escrita além da memória alocada. A função hfs asc2mac() está envolvida na conversão de nomes de arquivos. As funções hfs cat build key() e hfs lookup() também estão implicadas no rastreamento de chamadas.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.